Sau Facebook và LinkedIn, thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ

Trong tuần qua, hàng loạt vụ việc liên quan đến thông tin cá nhân của người dùng bị tin tặc phát tán khiến dư luận lo ngại về vấn đề bảo mật của các mạng xã hội.

Vào ngày 11/4 , cơ sở dữ liệu của mạng xã hội âm thanh nổi tiếng Clubhouse đã bị rò rỉ trong một diễn đàn hacker nổi tiếng, chứa thông tin cá nhân của 1,3 triệu người dùng. Những thông tin bị hacker phát tán bao gồm ID người dùng, tên, URL ảnh, liên kết tài khoản Twitter, Instagram, lượng người theo dõi, ngày tạo tài khoản và các thông tin cá nhân khác.

{keywords}

Tuy nhiên, cơ sở dữ liệu SQL bị rò rỉ chỉ chứa thông tin hồ sơ người dùng Clubhouse và không tìm thấy bất kỳ thông tin nhạy cảm nào, chẳng hạn như thẻ tín dụng và các tài liệu pháp lý. Nhưng ngay cả khi đó chỉ là tên của người dùng và hồ sơ cá nhân, những thông tin này có thể giúp xác định và thiết lập kết nối với dữ liệu trên nền tảng khác khiến hacker dễ dàng nhắm mục tiêu hơn.

Đặc biệt, cần chỉ ra rằng kẻ tấn công có thể kết hợp thông tin trong cơ sở dữ liệu SQL bị rò rỉ với dữ liệu bị rò rỉ khác để tạo ra thông tin chi tiết của người dùng mục tiêu. Với nguồn dữ liệu này, tin tặc có thể thực hiện hàng loạt các cuộc tấn công lừa đảo, và thậm chí có thể thực hiện đánh cắp danh tính chống lại những người có thông tin đã bị phát tán.

Trước đó vào cuối tháng 2/2021, có thông tin cho rằng dữ liệu âm thanh của mạng xã hội này cũng đã bị hacker tấn công và phát tán trên Internet. Mặc dù vào thời điểm đó Clubhouse cho biết sẽ “cấm vĩnh viễn” người dùng này, đồng thời trang bị những “biện pháp an ninh” mới để ngăn những sự cố như vậy tái diễn. Nhưng vẫn có những nhà nghiên cứu tin rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.

Tình trạng rò rỉ dữ liệu cá nhân của người dùng ngày càng trở nên đáng báo động, nhất là sau vụ việc 533 triệu tài khoản Facebook và hơn 500 triệu tài khoản LinkedIn vừa bị tin tặc phát tán trong tuần qua.

Mặc dù Facebook cho rằng đây là nguồn dữ liệu cũ từ năm 2019. Tuy nhiên, một số thử nghiệm khẳng định các dữ liệu này vẫn hữu dụng đến thời điểm hiện tại và thậm chí cả người đứng đầu Facebook – CEO Mark Zuckerberg cũng bị lộ số điện thoại cá nhân trong vụ việc.

Với LinkedIn, nguồn dữ liệu khổng lồ chiếm tới 2/3 lượng người dùng của mạng xã hội này bị  phát tán dù không có thông tin nhạy cảm nhưng cũng đã khiến dư luận lo lắng. Điều này cho thấy khả năng đảm bảo an toàn thông tin cá nhân của các mạng xã hội đang tồn tại nhiều yếu điểm và cần phải được khắc phục triệt để trong thời gian tới.

Phong Vũ

Pháp điều tra Clubhouse về quyền riêng tư của người dùng

Pháp điều tra Clubhouse về quyền riêng tư của người dùng

Mạng xã hội âm thanh Clubhouse nổi tiếng thời gian gần đây hiện đang bị cơ quan quản lý quyền riêng tư của Pháp tiến hành điều tra.   

Triệt phá đường dây đánh bạc trực tuyến hơn 3.000 tỷ đồng

Sau khi thực hiện hành vi đánh bạc trên trang Bong88.com, các đối tượng đã thanh toán số tiền đánh bạc hàng tuần thông qua tài khoản ngân hàng.

Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Doanh nghiệp sợ nhân viên mất laptop hơn sợ hacker

Theo thống kê mới nhất, nguy cơ tài chính do nhân viên làm mất laptop gây ra còn lớn hơn cả hacker tại Anh.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Đang cập nhật dữ liệu !