Số điện thoại của ngươi dùng Facebook bị rao bán tràn lan
Thông qua chatbot tự động của Telegram, người mua có thể truy cập vào cơ sở dữ liệu của hàng trăm triệu tài khoản Facebook. Hãy cùng IFU tìm hiểu nhé !
Vấn này nạn đã xuất hiện từ lâu
Rõ ràng ai đó đã truy cập vào cơ sở dữ liệu người dùng Facebook với đầy đủ số điện thoại; và hiện đang bán thông qua bot Telegram. Nhà nghiên cứu bảo mật Alon Gal, người phát hiện ra vụ việc cho biết kẻ đứng sau bot này; đã tuyên bố có thông tin của 533 triệu người dùng được trích xuất từ lỗ hổng được Facebook vá vào năm 2019.
Một tài khoản trong một diễn đàn tội phạm mạng nghiệp dư; đang rao bán quyền truy cập vào cơ sở dữ liệu số điện thoại của hàng triệu người dùng Facebook. Người dùng có quyền truy cập có thể dễ dàng tìm thấy số điện thoại của mình thông qua trò chuyện robot (chat bot) trên Telegram. Dù đã được sử dụng vài năm nhưng những dữ liệu này vẫn tiềm ẩn nhiều rủi ro đối với an ninh mạng; và quyền riêng tư của người dùng.
Chat bot Telegram rao bán số điện thoại người dùng Facebook
Theo báo cáo, theo ảnh chụp màn hình của Gal, bot Telegram nói trên đã hoạt động ít nhất từ ngày 12 tháng 1 năm 2021. Nhưng dữ liệu mà nó cung cấp có thể được truy cập lại từ năm 2019. Cái này có thể rất cũ, nhưng chúng ta thay điện thoại bao lâu một lần?. Đối với Facebook, đây là một điều đáng xấu hổ, bởi hãng luôn nổi tiếng với việc thu thập số điện thoại từ người dùng; (bao gồm cả những người dùng đã bật xác thực hai yếu tố).
SĐT cung cấp cho Facebook bị rao bán tràn lan
Theo thông tin quảng cáo, dịch vụ sẽ cung cấp cho người mua dữ liệu của khoảng 500 triệu tài khoản Facebook. Về bo mạch chủ, Facebook cho biết dữ liệu liên quan đến lỗ hổng bảo mật đã được khắc phục từ tháng 8/2019.
“Thực sự đáng lo ngại khi thấy một cơ sở dữ liệu khổng lồ như vậy được bán cho tội phạm mạng. Alon Gal, đồng sáng lập và CTO của công ty an ninh mạng Hudson Rock; cho biết điều đó sẽ gây tổn hại nghiêm trọng đến quyền riêng tư; và chắc chắn sẽ bị những kẻ xấu lợi dụng để lừa gạt. Anh ấy cũng người đầu tiên cảnh báo Bo mạch chủ về sự xuất hiện của Chatboard. Để mua thông tin số điện thoại; người mua cần phải trả phí tín dụng (đơn vị tín dụng) cho người bán.
Mỗi hạn mức tín dụng là 20 đô la Mỹ và hạn mức tín dụng tối đa 10.000 là 5.000 đô la Mỹ. Bot cho phép người dùng nhập số điện thoại; và trích xuất ID của tài khoản Facebook tương ứng và ngược lại. Hoạt động tự động này chứa thông tin về người dùng Facebook ở Hoa Kỳ; Vương quốc Anh, Úc và 15 quốc gia khác.
Sử dụng chế độ riêng tư vẫn bị lộ thông tin
Motherboard đã xác nhận số điện thoại bị tiết lộ. Đồng thời cho biết chúng được giữ ở chế độ riêng tư bởi một người dùng Facebook.
Facebook cho biết những dữ liệu này chứa ID người dùng; được tạo trước khi công ty sửa lỗ hổng bảo mật. Facebook cũng tuyên bố tác vụ bot chat không trả lại bất kỳ kết quả nào dựa trên những dữ liệu mới.
Tuy nhiên, bot chat vẫn có thể gây ra một số vấn đề nghiêm trọng; đối với người dùng đã liên kết số điện thoại với Facebook trước tháng 8/2019. Nhưng, bản thân chính Facebook nhiều lần bị cáo buộc sử dụng số điện thoại được người dùng cung cấp cho tính năng xác thực 2 yếu tố để phục vụ mục đích quảng cáo.
Tính đến năm 2019, mạng xã hội lớn nhất thế giới đã có hơn 2 tỷ người dùng trên toàn thế giới. Với việc truy cập dễ dàng tác vụ tự động mới này. Ngay cả tội phạm mạng hoặc tin tặc nghiệp dư cũng có thể lấy được thông tin nạn nhân.
“Điều quan trọng là Facebook có trách nhiệm thông báo tới người dùng về vi phạm này. Ít nhất có thể giúp giảm tỷ lệ nạn nhân bị tấn công “, Gal nhận xét.
Trích nguồn: Vietnamnet.vn
Tuyết Anh