Giấc mơ sữa Việt Nam

533 triệu số điện thoại người dùng Facebook đang bị rao bán trên Telegram

(SHTT) – Việc Facebook liên tục xuất hiện các lỗ hổng, làm lộ thông tin cá nhân trong thời gian gần đây đã khiến nhiều người phải nghi ngờ về tính bảo mật của nền tảng này. Mới đây, một nhà nghiên cứu bảo mật đã phát hiện một bot trên Telegram đang rao bán công khai 533 triệu số điện thoại người dùng Facebook.

Mới đây, báo cáo của Motherboard đã chỉ ra việc một kẻ ẩn danh đã có được cơ sở dữ liệu bao gồm một loạt số điện thoại của người dùng Facebook. Dữ liệu bị rò rỉ này hiện đang được bán thông qua Telegram bot (robot được lập trình để thực hiện các nhiệm vụ tự động cho người dùng). 

bao mat fb

 

Alon Gal, nhà nghiên cứu bảo mật đồng thời cũng là người đầu tiên phát hiện việc mua bán cơ sở dữ liệu trên Telegram vào năm 2019. Tại thời điểm đó, ông cho biết kẻ đứng sau bot này tuyên bố đã nắm trong tay thông tin của 533 triệu người dùng thông qua lỗ hổng Facebook. Tập đoàn công nghệ Mỹ đã tiến hành vá lỗi bảo mật ngay sau đó.

bao mat fb 2

 

Thông thường, với lượng cơ sở dữ liệu lớn, người mua cần phải có một số kỹ năng nhất định để khai thác được những thông tin hữu ích. Đồng thời, quá trình mua bán dữ liệu cũng đòi hỏi sự tương tác giữa ‘chủ sở hữu’ thông tin dữ liệu (người bán) và người đang cố lấy thông tin (người mua). Chính vì vậy, bot Telegram được tạo ra để giải quyết cả hai vấn đề trên.

Bot tự động trên Telegram cho phép một người thực hiện đồng thời hai việc cùng một thời điểm. Nếu một người có ID người dùng Facebook thì có thể tìm thấy số điện thoại của người dùng đó và ngược lại.

Tất nhiên, để có thể truy cập và lấy được thông tin sẽ cần phải chi trả một khoản tiền nhất định. Hiện tại, kẻ đứng sau bot đang rao quyền truy cập cơ sở dữ liệu dựa trên điểm tín dụng, mỗi điểm tín dụng có giá 20 đô la (khoảng 240.000 VNĐ). Ngoài ra, bot này còn rao bán 10.000 điểm tín dụng với giá rẻ hơn gấp 4 lần giá mua lẻ từng điểm tín dụng, chỉ 5.000 đô la.

bao mat fb 2

Mỗi dữ liệu được bán với giá một điểm thẻ tín dụng (khoảng 20$) 

Theo thông tin nhà nghiên cứu bảo mật Alon Gal đăng trên Twitter, bot này đã hoạt động ít nhất kể từ ngày 12/1. Tuy nhiên, các dữ liệu mà nó đang rao bán có quyền truy cập từ năm 2019.

Mặc dù các dữ liệu này đều được thu thập từ hai năm trước nhưng người dùng Facebook hiếm khi thay đổi số điện thoại. Do vậy, nó vẫn dẫn tới nhiều nguy cơ tiềm ẩn tới an ninh cũng như quyền riêng tư của người dùng.

Đối với Facebook, đây có thể coi là một điều ‘đáng xấu hổ’. Trước đó, vào năm 2012, Facebook đã tiến hành thu thập số điện thoại từ người dùng với mục đích thiết lập tính năng bảo mật hai lớp. Tuy nhiên, đến năm 2018, nhiều chuyên gia phát hiện nền tảng mạng xã hội này đang sử dụng thông tin khách hàng cho mục đích quảng cáo.

Hiện tại, Facebook cũng như các nhà nghiên cứu bảo mật vẫn chưa đưa ra thông báo chính thức về các biện pháp khắc phục. Người dùng không rõ liệu đến thời điểm hiện tại, bot mua bán trên Telegram đã được gỡ hay chưa.

Tuy nhiên, người dùng Facebook nên tự bảo vệ thông tin cá nhân của mình dù Facebook có hành động hay không. Bởi dữ liệu khách hàng Facebook vẫn còn trên bot Telegram. Việc cơ sở dữ liệu xuất hiện trên bot Telegram cũng không phải là lần đầu tiên mặc dù trước đó, vào năm 2019, Facebook đã tiến hành vá lỗ hổng bảo mật và xóa sổ các bot rao bán dữ liệu trên Telegram.

Kim Anh