Hơn 50 triệu số điện thoại người dùng Facebook tại Việt Nam bị rò rỉ trên mạng

Sau một loạt sự cố kể từ vụ bê bối Cambridge Analytica với hơn 80 triệu hồ sơ của người dùng bị sử dụng để định danh các cử tri trong cuộc bầu cử tổng thống Mỹ trong năm 2016, giờ đây Facebook lại tiếp tục đối mặt với vụ rò rỉ dữ liệu bảo mật nghiêm trọng.

Theo TechCrunch, lỗ hổng xuất phát từ một máy chủ lưu trữ cơ sở dữ liệu với hơn 419 triệu bản ghi tương ứng với các tài khoản Facebook ở nhiều quốc gia đã bị rò rỉ, bao gồm 133 triệu bản ghi ở Mỹ, 18 triệu bản ghi ở Anh và 50 triệu bản ghi của người dùng Facebook tại Việt Nam.

Đáng ngại là máy chủ chứa nó không hề được bảo vệ bằng mật khẩu nên ai cũng có thể truy cập các dữ liệu nhạy cảm này. Các bản ghi chứa tài khoản định danh người dùng và số điện thoại liên kết với tài khoản đó.

Theo phân tích của Techcrunch, mỗi bản ghi của hồ sơ chứa ID Facebook và số điện thoại liên kết với tài khoản đó. Một số hồ sơ khác còn đi kèm tên người dùng Facebook, giới tính và địa điểm theo quốc gia. Sanyam Jain, một nhà nghiên cứu bảo mật và là thành viên của GDI Foundation, còn tìm thấy ID Facebook và số điện thoại của một số người nổi tiếng.

Ngoài ra, một số bản ghi còn chứa cả các chi tiết nhạy cảm khác như tên người dùng, giới tính, quê quán (dựa theo quốc gia). Một số hồ sơ cũng có tên người dùng, giới tính và địa điểm theo quốc gia.

ID Facebook là chuỗi số định danh duy nhất của người dùng, giúp phân biệt họ với người khác. Trong khi đó, số điện thoại cũng là dữ liệu quan trọng không kém. Nếu bị lộ, người dùng có thể đối mặt với nguy cơ về các cuộc gọi và tin nhắn rác, lừa đảo, thậm chí bị đánh cắp tài khoản.

Phát ngôn viên Facebook, Jay Nancarrow, cho biết dữ liệu này đã bị bỏ trước khi Facebook ngừng cung cấp quyền truy cập vào số điện thoại của người dùng năm ngoái. "Bộ dữ liệu này dường như đã cũ và nó được thu thập từ trước khi chặn tính năng tìm kiếm qua số điện thoại. Tệp dữ liệu này đã bị gỡ và chúng tôi không thấy bằng chứng nào cho thấy tài khoản Facebook bị xâm phạm", Nancarrow nói.

Vụ rò rỉ dữ liệu này cho thấy những lo ngại về việc lưu trữ dữ liệu trực tuyến công khai là có cơ sở, nhất là một số máy chủ dường như “quên mất” việc bảo mật. Bên cạnh đó, có cả lỗi người dùng với những vi phạm vô tình hoặc cố ý đều đặt hàng triệu người dùng trước nguy cơ rò rỉ các thông tin nhạy cảm. Vụ việc diễn ra trong bối cảnh gã khổng lồ Facebook và nhiều đại gia công nghệ đang bị chính quyền Mỹ giám sát nghiêm ngặt.

Một số chuyên gia bảo mật đánh giá, đợt rò rỉ dữ liệu này rất nghiêm trọng, là sai sót bảo mật lớn nhất của Facebook sau vụ Cambridge Analytica. Trước đó, bê bối này đã khiến Facebook phải nộp phạt cho Ủy ban Thương mại Liên bang Mỹ (FTC) khoản tiền lên tới 5 tỷ USD.

Minh Anh (tổng hợp)