Hacker lấy được hàng triệu tài khoản Facebook của người Việt bằng cách nào?

Vụ lộ hàng triệu tài khoản Facebook của người Việt trên một diễn đàn chuyên dành cho các hacker đã làm dấy lên câu hỏi, thông tin của người dùng đã bị lộ lọt bằng cách nào?

Ít ngày qua, truyền thông liên tục đưa tin về việc dữ liệu của hàng triệu người dùng Facebook Việt đã bị lộ trên một diễn đàn chuyên mua bán dữ liệu của giới hacker. Cụ thể, thông tin được một người dùng có tên ltianyi chia sẻ từ khoảng giữa tháng 11, nhưng đến giờ mới được truyền thông trong nước chú ý. 

Trong bài viết, thành viên này chia sẻ khoảng 1 triệu dòng lệnh gồm các trường như định danh người dùng (UID), địa chỉ, email, số điện thoại… Đáng chú ý, tệp tin này được chia sẻ miễn phí, ai cũng có thể tải về và qua kiểm tra sơ bộ, đúng như những gì thành viên này mô tả.

Không lâu sau, vào 10/12 vừa qua, đến lượt một thành viên VIP của diễn đàn này chia sẻ tiếp 2 triệu dữ liệu người dùng Facebook, cập nhật từ tháng 6 đến nay cho thấy mức độ đáng lo ngại của việc dữ liệu người Việt đã bị lộ lọt ra ngoài.

Hacker lấy được hàng triệu tài khoản Facebook của người Việt bằng cách nào?
Thêm 2 triệu dữ liệu Facebook người Việt bị lộ lọt trên diễn đàn R.Forum đợt này

Vậy câu hỏi đặt ra ở đây là vì sao và làm thế nào mà hacker có được các dữ liệu xác định của người Việt? Theo nhận định của các chuyên gia của diễn đàn WhiteHat, dữ liệu này có thể bắt nguồn từ bên thứ ba khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản nhanh (single sign-on). Đó có thể là các đơn vị cung cấp dịch vụ, ứng dụng như game, các trang mua sắm online, giải trí, các diễn đàn... Từ đó, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp.

Từ đây, dữ liệu người dùng Facebook có thể bị lộ lọt vào tay hacker do lỗ hổng của bên thứ ba này hoặc bị chính các đơn vị này rao bán. 

Ngoài ra, chính các ứng dụng của Facebook cũng là nơi thu thập thông tin người dùng mà nhiều người không hay biết. Các thông tin này khi được lưu trữ và bảo vệ bởi nhà phát triển không rõ danh tính là hết sức nguy hiểm. 

 
Hacker lấy được hàng triệu tài khoản Facebook của người Việt bằng cách nào?
Các trường thông tin của người dùng Facebook có thể dễ dàng bị thu thập và sử dụng vào mục đích khác

Vì thế, các chuyên gia của WhiteHat khuyến cáo, người Việt cần tự bảo vệ dữ liệu cá nhân bằng cách cân nhắc kỹ trước khi chấp nhận các thông báo từ bên thứ ba về việc xác nhận quyền truy cập, kiểm tra lại các thông tin đang để công khai trên Facebook, sử dụng các ứng dụng từ nguồn chính thống được cung cấp bởi các đơn vị tin cậy.

Ngoài ra, các chuyên gia khuyến cáo nên đổi mật khẩu thường xuyên, mặc dù ngay lúc này là chưa cần thiết, bởi chưa có bằng chứng cho thấy dữ liệu truy cập bị lộ lọt ở đợt này. Đồng thời, cần đề phòng tin nhắn rác, cuộc gọi hay email lừa đảo vì có thể thông tin cá nhân của người dùng đã bị bán cho doanh nghiệp xấu.

Việc lộ lọt thông tin đợt này có thể không liên quan đến độc chiêu gắn thẻ (tag) hàng loạt người dùng Facebook vào các bài viết có nội dung giật gân, gây sốc để chiếm đoạt tài khoản. Đây là phương thức tấn công giả mạo (phishing) nằm ngoài phạm vi đề cập đến trong bài viết này. Dù vậy, chuyên gia khuyến cáo người Việt không nên vô tư nhập bất cứ thông tin nhạy cảm nào trên mạng. 

Phương Nguyễn

Thông tin cá nhân hàng triệu người dùng Facebook Việt bị hacker phát tán

Thông tin cá nhân hàng triệu người dùng Facebook Việt bị hacker phát tán

Thông tin của khoảng 3 triệu người dùng Facebook tại Việt Nam, bao gồm tên họ tên, giới tính sở thích, việc làm... đã bị đăng tải trên một diễn đàn dành cho các tin tặc.

Chủ đề : hackerfacebook
 
List comment
 
Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy?
icon

Bảo mật đã trở thành một trong những điều quan trọng hàng đầu, khiến các CIO luôn đau đầu hàng đêm. Chắc chắn, bảo mật là một vấn đề lớn. Và một trong những công ty chú trọng nhất đến điều đó nhất chính là Samsung Electronics.

 
Giống như mọi thứ trên mạng, NFT có thể bị hack và dễ bị tấn công
icon

NFT xuất hiện ở khắp mọi nơi và giúp cho nhiều nghệ sĩ kỹ thuật số có nguồn thu nhập khổng lồ từ tác phẩm của mình. Tuy nhiên, nó cũng có một số vấn đề lớn cần phải giải quyết.

 
Làm sao để kiểm tra tài khoản Facebook có bị rò rỉ hay không?
icon

Trong những ngày qua, các chuyên gia an ninh mạng đã tiết lộ rằng khoảng 533 triệu thông tin cá nhân của người dùng Facebook đã bị rò rỉ, vậy có cách thức gì để kiểm tra liệu tài khoản facebook của mình có nằm trong số các nạn nhân?

 
Quý I/2021: Sự cố tấn công mạng vào các hệ thống Việt Nam giảm 20%
icon

Tính chung 3 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với cùng kỳ quý I/2020.

 
Áp dụng dấu thời gian giúp doanh nghiệp, tổ chức chống giả mạo trong giao dịch điện tử
icon

Là dịch vụ nâng cao cho chữ ký số, dấu thời gian – Timestamp gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, giúp doanh nghiệp, tổ chức chống gian lận, giả mạo trong giao dịch điện tử.

 
 
Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện
icon

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123