Hàng trăm triệu tài khoản Instagram, TikTok và YouTube bị lộ

Dữ liệu của khoảng 235 triệu người dùng Instagram, TikTok và YouTube đã bị lộ trên mạng mà không có bất kỳ biện pháp bảo vệ nào.  

Hàng trăm triệu tài khoản Instagram, TikTok và YouTube bị lộ

Vào ngày 1/8, chuyên gia bảo mật Bob Diachenko, người đứng đầu bộ phận nghiên cứu an ninh mạng của Comparitech, phát hiện 3 bản sao giống hệt nhau của một cơ sở dữ liệu chứa tên tuổi, thông tin liên lạc, hình ảnh và số liệu người theo dõi. Nó xuất phát từ Social Data, công ty chuyên giúp doanh nghiệp tìm người có ảnh hưởng (KOL) và cung cấp phân tích dữ liệu nhân khẩu học và tâm lý học của họ cũng như người theo dõi họ trên nhiều nền tảng mạng xã hội.

Phần lớn tài khoản bị lộ thuộc về Instagram (hơn 190 triệu), tiếp đó là TikTok (ít nhất 42 triệu) và YouTube (gần 4 triệu). Khoảng 1/5 tài khoản có chứa hoặc số điện thoại hoặc địa chỉ email.

Vụ việc được tiết lộ đúng vào thời điểm cả Facebook, công ty mẹ Instagram và ByteDance, công ty mẹ TikTok cũng như Alphabet, công ty mẹ YouTube đang đối mặt với áp lực ngày một lớn từ chính phủ đối với chính sách bảo vệ dữ liệu. Năm 2019, Facebook phải nộp phạt vì bê bối dữ liệu Cambridge Analytica, liên quan đến thông tin cá nhân của hàng triệu người bị khai thác bất hợp pháp và dùng cho các chiến dịch chính trị trong cuộc bầu cử Tổng thống Mỹ năm 2016.

TikTok cũng bị chính phủ các nước như Mỹ, Ấn Độ và Pháp chỉ trích vì hành vi thu thập dữ liệu. Ứng dụng video ngắn hiện bị chặn tại Ấn Độ và đối diện lệnh cấm tương tự tại Mỹ nếu không thoái vốn trong vòng 90 ngày kể từ ngày 14/8.

Theo Comparitech, Giám đốc công nghệ của Social Data đã biết được “tai nạn” và máy chủ lưu trữ dữ liệu bị hạ khoảng 3 tiếng sau đó. Social Data cho biết chỉ khai thác dữ liệu công khai của các tài khoản, song hành vi này vi phạm điều khoản sử dụng Facebook, Instagram, TikTok và YouTube.

Người phát ngôn Facebook Stephanie Otway khẳng định khai thác thông tin người dùng từ Instagram vi phạm rõ ràng chính sách công ty. Bà Otway nói thêm rằng Facebook đã tước quyền truy cập của Deep Social – công ty có liên quan tới Social Data, theo Comparitech – từ tháng 6/2018 và gửi thông báo pháp lý cấm bất kỳ hành vi thu thập dữ liệu nào trong tương lai.

 

YouTube và TikTok cho biết sẽ có hành động pháp lý với Social Data nếu có bằng chứng xác thực việc vi phạm.

Theo báo cáo của Comparitech, phát ngôn viên của Social Data nói rằng “tất cả dữ liệu đều có sẵn với bất kỳ ai kết nối Internet” và “bản thân mạng xã hội cũng phơi bày dữ liệu với người ngoài – đó là việc kinh doanh của họ”. “Những người dùng không muốn cung cấp thông tin thì hãy chuyển tài khoản về riêng tư đi”.

Michael Gazeley, Giám đốc quản lý hãng bảo mật Network Box, nhận xét dù quy mô rò rỉ khá lớn, ông không xem đây là sự cố đặc biệt nghiêm trọng. “Đáng lo hơn nếu dữ liệu cá nhân quan trọng bị lộ, chẳng hạn mật khẩu, tài khoản ngân hàng, hồ sơ y tế”.

Nathaniel Rushforth, luật sư và chuyên gia an ninh mạng tại hãng luật DaWo Law, cũng cho rằng bản thân việc khai thác dữ liệu không nhất thiết là phạm pháp. Dù vậy, một số nước vẫn trừng phạt các hành vi như lạm dụng dữ liệu khai thác được để tiếp cận mọi người với động cơ tài chính hay khai thác dữ liệu bằng những cách phản cạnh tranh. “Cách duy nhất để thực sự ngăn chặn thu thập dữ liệu là hạn chế thông tin bạn đưa lên mạng”, Rushforth đưa lời khuyên.

Du Lam

Những lưu ý giúp nâng cao bảo mật cho tài khoản Facebook

Những lưu ý giúp nâng cao bảo mật cho tài khoản Facebook

Bảo mật hai lớp, thường xuyên đổi mật khẩu... là những lời khuyên bạn hay được nghe từ những chuyên gia công nghệ, nhưng nó vẫn chưa đủ.

Chủ đề : facebooktiktokyoutube
 
List comment
 
Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
icon

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

 
Không xảy ra sự cố an toàn thông tin nghiêm trọng trong kỳ nghỉ Tết nguyên đán 2021
icon

Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, không ghi nhận sự cố nghiêm trọng, tuy nhiên vẫn có 129 sự cố tấn công mạng thông thường, giảm gần 28% so với Tết 2020.

 
Người Singapore lo lắng về quyền riêng tư trong chương trình học trực tuyến
icon

Theo quy định của chương trình học trực tuyến ở Singapore, máy tính của học sinh phải cài đặt các phần mềm quản lý thiết bị. Phần mềm quản lý này cho phép giáo viên xem và điều khiển màn hình của học sinh từ xa.

 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

 
 
Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123