Theo Tech Crunch, thông tin từ một máy chủ chứa dữ liệu của hơn 419 triệu người dùng Facebook trên toàn thế giới vừa bị rò rỉ trên mạng. Bất kỳ ai cũng có thể truy cập dữ liệu của hơn 133 triệu người dùng Mỹ, 18 triệu người dùng Anh và 50 triệu người dùng Việt Nam mà không cần bất kỳ mật khẩu nào.
Bộ dữ liệu bao gồm 133 triệu bản ghi cho người dùng tại Mỹ, 18 triệu tại Anh và 50 triệu tại Việt Nam. Hồ sơ này bao gồm ID của người dùng và số điện thoại liên kết với tài khoản. Tuy nhiên, cơ sở dữ liệu này đã ngoại tuyến sau khi TechCrunch liên hệ với đơn vị lưu trữ web.
Tech Crunch đã xác minh một số hồ sơ bằng cách kiểm tra xem số điện thoại công khai có trùng khớp với ID người dùng hay không và kiểm tra tính năng lấy lại hồ sơ Facebook bằng số điện thoại liên kết. Một số hồ sơ còn công khai cả tên, giới tính và quốc gia của người dùng.
Nhiều hồ sơ cho thấy các thông tin cá nhân khác như giới tính, quốc gia và tên người dùng. Ảnh Zing
Sanyam Jain, nhà nghiên cứu bảo mật và thành viên của GDI Foundation, tìm thấy cơ sở dữ liệu trên nhưng không thể truy ra chủ sở hữu. Khi phóng viên liên lạc với máy chủ web, cơ sở dữ liệu đã bị ngắt kết nối Internet. Jain cho biết anh tìm được số điện thoại của một số người nổi tiếng.
Facebook xác nhận đây là sự thật và đang điều tra xem cơ sở dữ liệu được thu thập từ khi nào và do ai thực hiện. Người phát ngôn công ty cũng khẳng định con số thực tế "chỉ" xấp xỉ 210 triệu do trong số 419 triệu kia có nhiều dữ liệu trùng lặp. Dường như dữ liệu được thu thập nhờ một công cụ mà Facebook đã vô hiệu hóa từ tháng 4/2018 sau bê bối Cambridge Analytica.
Hơn một năm trước đây, Facebook từng tuyên bố hạn chế truy cập số điện thoại của người dùng. Facebook nhấn mạnh các dữ liệu bị lộ đã "cũ" và có thể được tổng hợp trước khi chính sách thay đổi vào tháng 4/2018. Mạng xã hội không tìm ra bằng chứng về việc các tài khoản Facebook bị xâm hại.
Việc Facebook cho rằng dữ liệu bị lộ là "cũ" là không hợp lý vì nó gắn bó chặt chẽ với người dùng và tiềm ẩn nhiều rủi ro. Dù không nhạy cảm như số chứng minh thư, chúng là các định danh quan trọng, có thể bị lợi dụng để chiếm đoạt các thông tin riêng tư khác về cá nhân hay gia đình từ những kẻ môi giới trực tuyến.
Rò rỉ trên mạng dữ liệu của hơn 419 triệu người dùng Facebook trên toàn thế giới
Với việc số điện thoại bị rò rỉ, hàng trăm triệu người dùng Facebook đối mặt với nguy cơ bị quấy rối và bị lừa đảo. Cũng có khả năng bọn tin tặc sử dụng số điện thoại để đặt lại mật khẩu của bất kỳ tài khoản nào liên kết với số điện thoại đó.Người phát ngôn của Facebook là Jay Nancarrow cho biết dữ liệu trên đã bị loại bỏ kể từ khi Facebook tắt quyền xem số điện thoại công khai.
Đây là bê bối bảo mật lớn nhất, mới nhất của Facebook sau scandal Cambridge Analytica (hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016). Kể từ vụ Cambridge Analytica, hàng loạt bê bối bảo mật liên quan đến người dùng (bao gồm cả Instagram) được phát hiện và Facebook cũng đã thừa nhận sai sót.
Theo Tech Cruch, người dùng nên hạn chế sử dụng số điện thoại của mình công khai trên bất kỳ cơ sở dữ liệu nào online, để tránh các rủi ro về bảo mật và riêng tư.
Ngọc Duy (T/H)