Trên Telegram xuất hiện hơn 500 triệu tài khoản Facebook bị rao bán
The Verge cho biết, vào khoảng giữa tháng 1.2021, một bot (chương trình tự động hóa) xuất hiện trên Telegram rao bán số điện thoại của hơn 500 triệu tài khoản trên Facebook.
Lỗ hổng bảo mật trên Facebook để lại hậu quả cho đến hiện tại.
Alon Gal - đồng sáng lập công ty Hudson Rock là người phát hiện hoạt động buôn bán trái phép trên Telegram và lên tiếng cảnh báo cộng đồng mạng về sự việc này. Ông nói: “Thật đáng lo ngại khi thấy một cơ sở dữ liệu quy mô như vậy được bán trong các nhóm tội phạm công nghệ, điều này sẽ gây tổn hại nghiêm trọng đến quyền riêng tư của chúng ta, tạo điều kiện cho kẻ xấu lừa gạt và thực hiện nhiều trò gian lận khác".
Với bot trên Telegram, ta chỉ cần nhập Facebook ID của một người là tìm được số điện thoại người đó và ngược lại. Thế nhưng phải trả một khoản phí nhỏ tính bằng số lượng "credit", tương đương 20 USD, nếu mua nhiều hơn sẽ có gói khuyến mãi 5.000 USD cho 10.000 credit. Trên bot có chứa thông tin của các tài khoản Facebook từ khắp nơi như Mỹ, Canada, Anh, Úc và 15 quốc gia khác. Đây là thông tin bị rò rỉ từ một lỗ hổng trên Facebook năm 2019, mặc dù lỗ hổng đã được vá ngay sau đó nhưng bọn tin tặc đã nhanh tay đánh cắp dữ liệu của rất nhiều tài khoản. Vào thời điểm xảy ra vụ việc, có tin đồn số điện thoại của nhiều người nổi tiếng cũng bị tuồn ra ngoài.
Chỉ cần gửi mã số ID của tài khoản là nhận được số điện thoại tương ứng.
Dữ liệu lấy từ năm 2019 có thể không còn đúng với thời điểm hiện tại. Tuy vậy, những người đã liên kết số điện thoại với tài khoản Facebook từ trước tháng 8.2019 vẫn nên cẩn thận. Năm 2018, người dùng phát hiện Facebook yêu cầu số điện thoại xác thực hai yếu tố không phải để bảo vệ khách hàng mà là để thu thập thông tin chạy quảng cáo.
Cơ sở dữ liệu của bot Telegram đến từ vụ rò rỉ thông tin trên Facebook hồi năm 2019 và 2020
Cũng theo Alon Gal, một lỗ hổng trên Facebook đầu năm 2020 là kẽ hở để hacker nhìn thấy những số điện thoại liên kết tài khoản Facebook và tạo ra kho dữ liệu chứa thông tin của 533 triệu người dùng trên toàn cầu. Alon Gal nhấn mạnh: "Quan trọng là Facebook phải thông báo cho người dùng về sự việc này để họ không trở thành nạn nhân của tấn công mạng".
Thiên Thanh (T/h)