Hàng trăm triệu tài khoản Instagram, TikTok và YouTube bị lộ

Dữ liệu của khoảng 235 triệu người dùng Instagram, TikTok và YouTube đã bị lộ trên mạng mà không có bất kỳ biện pháp bảo vệ nào.

 

{keywords}
 

Vào ngày 1/8, chuyên gia bảo mật Bob Diachenko, người đứng đầu bộ phận nghiên cứu an ninh mạng của Comparitech, phát hiện 3 bản sao giống hệt nhau của một cơ sở dữ liệu chứa tên tuổi, thông tin liên lạc, hình ảnh và số liệu người theo dõi. Nó xuất phát từ Social Data, công ty chuyên giúp doanh nghiệp tìm người có ảnh hưởng (KOL) và cung cấp phân tích dữ liệu nhân khẩu học và tâm lý học của họ cũng như người theo dõi họ trên nhiều nền tảng mạng xã hội.

Phần lớn tài khoản bị lộ thuộc về Instagram (hơn 190 triệu), tiếp đó là TikTok (ít nhất 42 triệu) và YouTube (gần 4 triệu). Khoảng 1/5 tài khoản có chứa hoặc số điện thoại hoặc địa chỉ email.

Vụ việc được tiết lộ đúng vào thời điểm cả Facebook, công ty mẹ Instagram và ByteDance, công ty mẹ TikTok cũng như Alphabet, công ty mẹ YouTube đang đối mặt với áp lực ngày một lớn từ chính phủ đối với chính sách bảo vệ dữ liệu. Năm 2019, Facebook phải nộp phạt vì bê bối dữ liệu Cambridge Analytica, liên quan đến thông tin cá nhân của hàng triệu người bị khai thác bất hợp pháp và dùng cho các chiến dịch chính trị trong cuộc bầu cử Tổng thống Mỹ năm 2016.

TikTok cũng bị chính phủ các nước như Mỹ, Ấn Độ và Pháp chỉ trích vì hành vi thu thập dữ liệu. Ứng dụng video ngắn hiện bị chặn tại Ấn Độ và đối diện lệnh cấm tương tự tại Mỹ nếu không thoái vốn trong vòng 90 ngày kể từ ngày 14/8.

Theo Comparitech, Giám đốc công nghệ của Social Data đã biết được “tai nạn” và máy chủ lưu trữ dữ liệu bị hạ khoảng 3 tiếng sau đó. Social Data cho biết chỉ khai thác dữ liệu công khai của các tài khoản, song hành vi này vi phạm điều khoản sử dụng Facebook, Instagram, TikTok và YouTube.

Người phát ngôn Facebook Stephanie Otway khẳng định khai thác thông tin người dùng từ Instagram vi phạm rõ ràng chính sách công ty. Bà Otway nói thêm rằng Facebook đã tước quyền truy cập của Deep Social – công ty có liên quan tới Social Data, theo Comparitech – từ tháng 6/2018 và gửi thông báo pháp lý cấm bất kỳ hành vi thu thập dữ liệu nào trong tương lai.

YouTube và TikTok cho biết sẽ có hành động pháp lý với Social Data nếu có bằng chứng xác thực việc vi phạm.

Theo báo cáo của Comparitech, phát ngôn viên của Social Data nói rằng “tất cả dữ liệu đều có sẵn với bất kỳ ai kết nối Internet” và “bản thân mạng xã hội cũng phơi bày dữ liệu với người ngoài – đó là việc kinh doanh của họ”. “Những người dùng không muốn cung cấp thông tin thì hãy chuyển tài khoản về riêng tư đi”.

Michael Gazeley, Giám đốc quản lý hãng bảo mật Network Box, nhận xét dù quy mô rò rỉ khá lớn, ông không xem đây là sự cố đặc biệt nghiêm trọng. “Đáng lo hơn nếu dữ liệu cá nhân quan trọng bị lộ, chẳng hạn mật khẩu, tài khoản ngân hàng, hồ sơ y tế”.

Nathaniel Rushforth, luật sư và chuyên gia an ninh mạng tại hãng luật DaWo Law, cũng cho rằng bản thân việc khai thác dữ liệu không nhất thiết là phạm pháp. Dù vậy, một số nước vẫn trừng phạt các hành vi như lạm dụng dữ liệu khai thác được để tiếp cận mọi người với động cơ tài chính hay khai thác dữ liệu bằng những cách phản cạnh tranh. “Cách duy nhất để thực sự ngăn chặn thu thập dữ liệu là hạn chế thông tin bạn đưa lên mạng”, Rushforth đưa lời khuyên.

Du Lam

Những lưu ý giúp nâng cao bảo mật cho tài khoản Facebook

Những lưu ý giúp nâng cao bảo mật cho tài khoản Facebook

Bảo mật hai lớp, thường xuyên đổi mật khẩu... là những lời khuyên bạn hay được nghe từ những chuyên gia công nghệ, nhưng nó vẫn chưa đủ.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua

Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

Đang cập nhật dữ liệu !