50 triệu tài khoản Facebook bị đánh cắp thông tin

Ngày 17/3, 2 tờ báo nổi tiếng tại Anh và Mỹ là New York Times và Guardian đã đồng loạt đưa tin kèm theo những bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu lấy đi thông tin của 50 triệu tài khoản để phục vụ cho cuộc tranh cử của tổng thống Mỹ vào năm 2016.

Theo thông tin mới được một công ty nghiên cứu dữ liệu có trụ sở tại Anh tiết lộ thì Cambridge Analytica - công ty phân tích dữ liệu có văn phòng đặt tại Anh và Mỹ, từng được chiến dịch tranh cử của ông Trump thuê vào tháng 6/2016 với mức giá 6,2 triệu USD, đã chi ra khoảng 1 triệu USD để thu thập dữ liệu trên hàng triệu tài khoản Facebook. Sau đó, công ty này đã sử dụng những thông tin đó để xây dựng hồ sơ tâm lý của người dùng và bạn bè của họ rồi dùng dữ liệu đó để chi phối kết quả của cuộc trưng cầu ý dân tại Anh và cuộc tranh cử tại Mỹ vào năm 2016.

Facebook bị hacker tấn công

Facebook đã cho biết họ phát hiện ra một cuộc tấn công mạng khiến cho dữ liệu của 50 triệu người dùng có nguy cơ bị lộ. Kẻ tấn công đã lợi dụng một kẽ hở của Facebook, cụ thể là ở chức năng "View As" (xem trang cá nhân của chính mình với tư cách một người khác), và giúp chúng chiếm đoạt được tài khoản của người dùng.

Vào thời điểm đó, hơn 90 triệu người dùng Facebook đã buộc phải đăng xuất ra khỏi tài khoản của họ. Đây được coi là một biện pháp an toàn, giúp giảm thiểu số lượng tài khoản bị rò rỉ thông tin.

Tập đoàn y tế lớn nhất Singapore bị hacker tấn công

Tập đoàn chăm sóc sức khỏe lớn nhất Singapore, SingHealth, đã phải chịu một sự vi phạm dữ liệu lớn cho phép tin tặc lấy cắp thông tin cá nhân trên 1,5 triệu bệnh nhân đến phòng khám SingHealth từ 05/2015 đến 07/2018.

SingHealth là nhóm chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện đại học, 5 chuyên khoa quốc gia và tám phòng khám đa khoa. Theo một cố vấn phát hành bởi Bộ Y tế Singapore (MOH), cùng với các dữ liệu cá nhân, tin tặc cũng đã tìm cách đánh cắp “thông tin về các loại thuốc được điều trị ngoại trú” khoảng 160.000 bệnh nhân, trong đó có Thủ tướng Singapore Lý Hiển Long, và vài bộ trưởng.

“Ngày 4 tháng 7 năm 2018, các quản trị viên cơ sở dữ liệu của IHiS phát hiện hoạt động bất thường trên một trong những cơ sở dữ liệu CNTT của SingHealth. Họ đã hành động ngay lập tức để ngăn chặn hoạt động này”, MOH nói.

Dữ liệu bị đánh cắp bao gồm tên, địa chỉ, giới tính, chủng tộc, ngày sinh, và số chứng minh nhân dân quốc gia (NRIC) của bệnh nhân.

Bộ Y tế cho biết các tin tặc “cụ thể và liên tục” nhắm mục tiêu “thông tin cá nhân và thông tin về y học được cấp phép ngoại trú.” của bệnh nhân.

2 triệu khách hàng T-Mobile bị đánh cắp dữ liệu

T-Mobile tiết lộ một "sự cố" trong đó tin tặc đã truy cập thông tin cá nhân của một số khách hàng của mạng di động này, tuy nhiên hãng cho biết không có dữ liệu hay mật khẩu quan trọng nào bị xâm hại.

Tin tặc đã đánh cắp một số dữ liệu cá nhân của 2 triệu người, bao gồm tên, địa chỉ email, số tài khoản và thông tin thanh toán. Trong đó, số thẻ tín dụng, số an sinh xã hội không nằm trong danh sách.

Cuộc tấn công được thực hiện bên ngoài nước Mỹ, chưa rõ nhóm tin tặc nào là kẻ đứng sau.

Hacker tấn công trang hỏi đáp Quora khiến hơn 100 triệu tài khoản có nguy cơ bị lộ

Vào ngày 3/12, trang web chuyên hỏi đáp Quora đã bị hacker "hỏi thăm", khiến thông tin của hơn 100 triệu người dùng có thể bị lộ, theo Channelnewsasia.

Trang web này do hãng Quora Inc sở hữu, được thành lập năm 2009 bởi hai cựu nhân viên của Facebook là D'Angelo và Charlie Cheever. Bắt đầu hoạt động từ tháng 6/2010, Quora là trang web dịch vụ hỏi đáp được chính những người sử dụng tạo lập, trả lời và chỉnh sửa. Hay nói cách khác, Quora là một trang mạng xã hội, nhưng là nơi để mọi người trong cộng đồng chia sẻ kiến thức với nhau.

Trong một thông báo ngày 3/12, Adam D'Angelo - Giám đốc điều hành của Quora, cho biết các thông tin bị tin tặc tiếp cận trái phép bao gồm họ tên, địa chỉ email và mật khẩu mã hóa của người sử dụng, cũng như thông tin từ các tài khoản mạng xã hội có liên quan như Facebook và Twitter, nếu các tài khoản này được người dùng kết nối với tài khoản Quora.

Ngoài ra, những thông tin về hoạt động của người dùng trên trang Quora như việc đăng lên các câu hỏi, câu trả lời, hay nhấn nút bình chọn hoặc bỏ bình chọn, cũng đã bị rò rỉ. Tuy nhiên, các câu hỏi và trả lời trên trang của người dùng vô danh có khả năng sẽ không bị ảnh hưởng.

• Không checkin, tắt định vị.. người dùng Facebook vẫn bị theo dõi âm thầm

• Vi phạm sáng chế, Apple bị cấm bán iPhone tại Đức

• Ứng dụng mới của Google hỗ trợ 500 loại hình ngôn ngữ trên toàn thế giới

Vân Anh (t/h)