500 triệu người dùng Facebook bị rao bán số điện thoại

Thông qua robot trò chuyện tự động trên Telegram, người mua có thể truy cập vào cơ sở dữ liệu của hàng trăm triệu tài khoản Facebook.

Một tài khoản trong diễn đàn tội phạm mạng nghiệp dư đang rao bán quyền truy cập cơ sở dữ liệu số điện thoại của hàng triệu người dùng Facebook. Những người có được quyền truy cập có thể dễ dàng tra cứu số điện thoại thông qua bot chat (robot trò chuyện) trên Telegram tự động.

Mặc dù đã có tuổi đời vài năm, những dữ liệu này vẫn tiềm ẩn nhiều rủi ro về an ninh mạng lẫn quyền riêng tư của người dùng. Theo thông tin quảng cáo, dịch vụ này sẽ cung cấp cho người mua dữ liệu của khoảng 500 triệu tài khoản Facebook.

Trả lời Motherboard, Facebook cho biết dữ liệu này có liên quan đến một lỗ hổng bảo mật đã được công ty sửa từ tháng 8/2019.

“Thật đáng lo ngại khi thấy một cơ sở dữ liệu lớn như vậy được rao bán trong giới tội phạm mạng. Nó có thể gây tổn hại nghiêm trọng đến quyền riêng tư và chắc chắn sẽ bị kẻ xấu lợi dụng để thực hiện các hành vi lừa đảo”, Alon Gal, đồng sáng lập kiêm CTO của hãng an ninh mạng Hudson Rock cho biết. Ông cũng là người đầu tiên cảnh báo Motherboard về sự xuất hiện của bot chat.

Hacker rao ban bot tu dong co the truy cap vao 500 trieu so dien thoai nguoi dung Facebook anh 1

Người mua sẽ phải trả một khoản phí để sử dụng dịch vụ này. Ảnh: Motherboard

Theo thử nghiệm, bot chat Telegram thông báo chúng sẽ giúp người dùng tìm ra số điện thoại cá nhân của tài khoản Facebook. Bot cho phép người sử dụng nhập số điện thoại và trích xuất ID của tài khoản Facebook tương ứng hoặc ngược lại. Tác vụ tự động này chứa thông tin của người dùng Facebook tại Mỹ, Anh, Australia cùng 15 quốc gia khác.

Để mua được thông tin số điện thoại, người mua cần trả phí tín dụng (đơn vị credit) cho bên bán. Mỗi một credit có giá 20 USD, giá 10.000 credit có thể lên đến 5.000 USD.

Motherboard đã xác nhận số điện thoại bị tiết lộ, đồng thời cho biết chúng được giữ ở chế độ riêng tư bởi một người dùng Facebook.

 

Facebook cho biết những dữ liệu này chứa ID người dùng được tạo trước khi công ty sửa lỗ hổng bảo mật. Facebook cũng tuyên bố tác vụ bot chat không trả lại bất kỳ kết quả nào dựa trên những dữ liệu mới.

Tuy nhiên, bot chat vẫn có thể gây ra một số vấn đề nghiêm trọng đối với người dùng đã liên kết số điện thoại với Facebook trước tháng 8/2019. Nhưng, bản thân chính Facebook nhiều lần bị cáo buộc sử dụng số điện thoại được người dùng cung cấp cho tính năng xác thực 2 yếu tố để phục vụ mục đích quảng cáo.

Tính đến năm 2019, mạng xã hội lớn nhất thế giới đã có hơn 2 tỷ người dùng trên toàn thế giới. Với việc truy cập dễ dàng tác vụ tự động mới này, ngay cả tội phạm mạng hoặc tin tặc nghiệp dư cũng có thể lấy được thông tin nạn nhân.

“Điều quan trọng là Facebook có trách nhiệm thông báo tới người dùng về vi phạm này, ít nhất có thể giúp giảm tỷ lệ nạn nhân bị tấn công “, Gal nhận xét.

(Theo Zing)

Cách đổi mật khẩu Facebook nhanh nhất tránh hacker

Cách đổi mật khẩu Facebook nhanh nhất tránh hacker

Đổi mật khẩu Facebook sẽ giúp bạn tránh được hacker lấy tài khoản, việc đổi mật khẩu Facebook trên điện thoại sẽ giúp tiết kiệm thời gian cũng như thao tác.

 
List comment
 
Vì sao bạn không nên tiếp tục sử dụng Facebook Messenger?
icon

Facebook Messenger là một trong những ứng dụng nhắn tin miễn phí được sử dụng phổ biến nhất hiện nay, nhưng có nhiều lý do để người dùng cân nhắc lại việc tiếp tục dùng ứng dụng này.

 
Bảo đảm an toàn thông tin cho lớp học online bằng cách nào?
icon

Đã có nhiều cáo buộc về vấn nạn rò rỉ thông tin người dùng của một số phần mềm hỗ trợ dạy học trực tuyến. Ngoài ra, còn xảy ra việc học sinh cố tình tiết lộ mã và mật khẩu phòng học để 'nhờ' kẻ xấu phá lớp học.

 
Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình
icon

Nhà sản xuất thiết bị mạng SonicWall đang điều tra vụ xâm phạm mạng nội bộ sau khi phát hiện “tấn công phối hợp”.  

 
Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII
icon

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

 
Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII
icon

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

 
 
Cơ chế bảo mật iOS có vô tình mở cửa hậu cho tin tặc?
icon

Theo các nhà mật mã học tại Đại học Johns Hopkins (Mỹ), iOS không sử dụng mã hóa tích hợp nhiều nhất có thể, điều này đã gây ra các lỗ hổng bảo mật không cần thiết.  

Doanh nghiệp đối mặt với nhiều thách thức an toàn thông tin khi làm việc từ xa
icon

Những thách thức an toàn thông tin ngày càng gia tăng khiến an ninh mạng trở thành một trong những ưu tiên hàng đầu của các doanh nghiệp trong bối cảnh hiện nay.

Vì sao nạn nhân mã độc tống tiền vẫn trả tiền chuộc dù đã khôi phục hệ thống?
icon

Tấn công bằng mã độc tống tiền ngày càng được ưa chuộng với tội phạm mạng vì ngay cả khi các tổ chức có thể phục hồi hệ thống, họ vẫn trả tiền chuộc để ngăn chặn thiệt hại về sau.

Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds
icon

Hãng bảo mật Malwarebytes cho biết hacker trong vụ tấn công SolarWinds đã xâm phạm một số email của công ty.  

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc
icon

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123