Người dùng Facebook tá hỏa khi hơn 260 triệu tài khoản Facebook bị hacker rao bán

Nguyệt Hằng 11:05, 22/04/2020

Hệ thống bảo mật của Facebook lại một lần nữa bị đặt dấu hỏi lớn khi thông tin nhiều người dùng bị hacker thu thập và rao bán trên chợ đen với giá 540 USD.

Forbes cho biết, công ty an ninh mạng Cyble mới đây vừa cho biết rằng, ít nhất 267 triệu tài khoản Facebook hiện đang bị rao bán trên ‘chợ đen’ (Dark Web) với giá 540 USD (khoảng 12 triệu đồng). Đa số những tài khoản bị rao bán này là của người dùng Mỹ. 

Dù không hồ sơ tài khoản nào trong số này chứa mật khẩu nhưng lại có những thông tin quan trọng mà kẻ xấu có thể sử dụng để lừa đảo hoặc dùng tin nhắn đánh cắp thông tin đăng nhập.

Nhà nghiên cứu bảo mật Bob Diachenko đã tìm thấy lượng hồ sơ rò rỉ này lần đầu tiên vào tháng 12 năm ngoái. Cyble đã phát hiện những dữ liệu này bị rao bán trên Dark Web và các diễn đàn của hacker vào cuối tuần qua, dữ liệu bao gồm mã định danh (Facebook ID), số điện thoại và họ tên đầy đủ của người dùng Facebook, nhưng không bao gồm mật khẩu bị hacker rao bán trên các diễn đàn hacker và Dark Web vào cuối tuần qua.

Dữ liệu 267 triệu tài khoản Facebook đang bị rao bán trên ‘chợ đen’

Theo Diachenko cho biết thì vào ngày 4/12/2019, anh đã phát hiện dữ liệu của người dùng Facebook được tải lên một diễn đàn dành cho hacker. Khi đó, bất cứ ai cũng có thể tải về những dữ liệu này. Đến ngày 19/12/2019, những dữ liệu này đã bị gỡ bỏ. Địa chỉ mạng ISP lưu trữ cơ sở dữ liệu cuối cùng đã đưa máy chủ ngoại tuyến sau khi được Diachenko liên hệ.

Tuy nhiên, không lâu sau đó có một máy chủ thứ hai đã đăng thêm 42 triệu tài khoản Facebook khác, trong đó có 16.8 triệu tài khoản chứa nhiều thông tin cá nhân hơn như địa chỉ email, ngày sinh và giới tính của người dùng.

Máy chủ rao bán mớ dữ liệu hiện tại vẫn chưa được xác định. Tuy nhiên, Diachenko cho rằng nó có thể thuộc sở hữu của một tổ chức tội phạm từng đánh cắp dữ liệu bằng API Facebook thông qua các hồ sơ công khai, trước khi API này bị mạng xã hội này khóa.

Beenu Arora, CEO của Cyble, cho rằng do dữ liệu rò rỉ này không chứa mật khẩu nên người dùng vẫn có thể an tâm, chưa cần thực hiện các biện pháp thay đổi trên tài khoản của mình.

Tuy nhiên, điều đáng lo ngại nhất là những dữ liệu này có thể được hacker dùng để tạo một chiến dịch lừa đảo bằng văn bản hoặc email. Và nếu một người dùng không may nào đó nhấp vào những liên kết lừa đảo, và nhập thông tin chi tiết của họ vào trang đăng nhập Facebook giả mạo này, nhiều dữ liệu có giá trị hơn có thể sẽ bị đánh cắp.

Hiện tại, Facebook vẫn chưa đưa ra bình luận gì về sự việc nghiêm trọng này.

Nguyệt Hằng (T/h)