Mark Zuckerberg - CEO của Facebook (ảnh Getty Images)
Theo thông tin từ Comparitech, một cơ sở dữ liệu chứa thông tin của 267.140.436 người dùng Facebook đã được đưa lên một diễn đàn của tin tặc. Chuyên gia bảo mật Bob Diachenko là người phát hiện ra điều này. Ông Diachenko nói rằng theo các bằng chứng thu thập được thì đây là một hoạt động của tin tặc Việt Nam.
Dữ liệu bị tin tặc lấy được bao gồm tên trên Facebook, tên họ thật, số điện thoại và dấu thời gian. Hầu hết người dùng bị ảnh hưởng là người Mỹ. Thông tin mà tin tặc có được có thể được chúng lợi dụng cho các chiến dịch lừa đảo hoặc spam tin nhắn SMS quy mô lớn.
Dữ liệu của hơn 267 triệu người dùng Facebook này được đánh cắp từ ngày 4/12, sau đó ngày 12/12 nó được đưa lên một diễn đàn của tin tặc.
Vậy làm cách nào mà tin tặc có thể đánh cắp được dữ liệu từ Facebook?
Theo chuyên gia Diachenko, tin tặc có thể khai thác lỗ hổng API (giao diện lập trình ứng dụng) dành cho các nhà phát triển. Đây là thành phần mà các nhà phát triển có thể truy cập vào dữ liệu người dùng Facebook. Sau vụ bê bối để công ty Cambridge Analytica khai thác 80 triệu tài khoản người dùng, Facebook đã xóa một số thông tin của người dùng từ API. Do đó, những thông tin mà tin tặc có được trong vụ việc này có lẽ là thông tin cũ từ năm 2018.
Cách thứ hai là tin tặc có thể sử dụng một kỹ thuật gọi là “Scraping”. Chúng sẽ dùng các bot tự động cào thông tin trên Facebook và trên mạng. Nó sẽ lấy thông tin từ các trang hồ sơ hiển thị công khai. Thật khó để Facebook và các trang mạng khác ngăn chặn việc cào thông tin, bởi họ thường không thể biết được sự khác biệt giữa người dùng hợp pháp và bot. Nhiều người cài đặt hiển thị hồ sơ một cách công khai trên Facebook nên không thể ngăn chặn được việc bot lấy thông tin.
Đây không phải lần đầu tiên thông tin người dùng Facebook bị rò rỉ. Ngoài vụ Cambridge Analytica, tháng 9 vừa qua, thông tin của 419 triệu người dùng trong đó có 50 triệu người dùng Việt Nam đã bị lộ diện. Sự việc lần này khiến người dùng thêm phần lo ngại về khả năng bảo vệ thông tin của Facebook.
Hoài Nam