Mới đây, nhà nghiên cứu bảo mật Bob Diachenko vừa cho biết đã phát hiện ra hơn 267 triệu người dùng Facebook đã bị lộ ID, số điện thoại và tên trên Internet.
Cụ thể, những thông tin này được tìm thấy trong một cơ sở dữ liệu có thể truy cập mà không cần mật khẩu hay bất kì một biện pháp xác thực nào khác.
Bob Diachenko, người đã phát hiện 267 triệu người dùng Facebook bị lộ, tin rằng hacker Việt Nam là người đứng sau vụ việc. (Ảnh: Amy Osborne/Getty Images)
Theo Bob Diachenko, cơ sở dữ liệu kể trên xuất hiện lần đầu tiên trên Internet từ ngày 4/12 vừa qua, nhưng được chia sẻ dưới dạng dữ liệu riêng tư. Đến ngày 12/12, cơ sở dữ liệu này đã được chia sẻ công khai trên một diễn đàn dành cho các tin tặc và cho phép mọi người có thể tải miễn phí về máy của mình.
Đáng chú ý, Bob Diachenko đã thử truy tìm dấu vết về nguồn gốc phát tán của cơ sở dữ liệu kể trên và phát hiện dấu hiệu cho thấy, các hacker Việt Nam là những người đứng sau vụ việc. Đặc biệt, một bức ảnh chụp màn hình được cung cấp từ Comparitech cũng cho thấy từ được các hacker sử dụng là “Đăng nhập”, một từ ngữ Việt Nam.
Bức ảnh chụp màn hình được cung cấp từ Comparitech cũng cho thấy từ được các hacker sử dụng là “Đăng nhập”, một từ ngữ Việt Nam. (Ảnh: Comparitech)
Hiện vẫn chưa rõ các tin tặc được cho là đến từ Việt Nam này đã lấy cắp các thông tin này bằng cách nào.
Tuy nhiên, theo Bob Diachenko, khả năng các tin tặc đã lấy cắp thông tin của người dùng thông qua các API (giao diện lập trình ứng dụng) dành cho các nhà phát triển ứng dụng của Facebook, nơi các nhà phát triển có thể truy cập các thông tin nhạy cảm từ Facebook. Hoặc cũng có thể, 267 triệu dữ liệu người dùng được hacker khai thác dựa vào một lỗ hỗng dữ liệu bảo mật chưa được người dùng công bố.
Về phần mình, Facebook nói rằng hãng này đang điều tra vấn đề, nhưng “tin rằng đây là những thông tin được thu thập trước khi Facebook thực hiện những thay đổi một vài năm trước để bảo vệ thông tin người dùng tốt hơn.”
Thực tế, đây không phải lần đầu tiên dữ liệu người dùng Facebook bị rò rỉ. Hồi tháng 9 vừa qua, một nhà nghiên cứu bảo mật tìm thấy 419 bản ghi thông tin có liên quan đến các tài khoản Facebook.
Một năm trước đó, một hacker cũng đã đăng tải thông tin cá nhân của 29 triệu người dùng Facebook lên Internet. Trước đó, lỗi từ một bên thứ ba từng khiến 540 triệu bản ghi Facebook rò rỉ, và đầu năm nay 20.000 nhân sự Facebook đã có thể nhìn thấy và truy cập 600 triệu mật khẩu người dùng.
