Số điện thoại, email, vị trí và các dữ liệu khác lấy được từ tài khoản Facebook của người dùng Việt Nam được chia sẻ công khai trên một diễn đàn hacker.
Thành viên có “nickname” Ltianyi đã chia sẻ dữ liệu tài khoản của người dùng Việt trên R.Forum
Dữ liệu được thành viên có “nickname” Ltianyi chia sẻ trên diễn đàn mua bán dữ liệu của hacker. Bài viết này đã được tạo ra vào giữa tháng 11 (cụ thể là ngày 18/11); nhưng đến nay mới được cộng đồng an ninh mạng trong nước chú ý.
Trong bài viết, thành viên này khẳng định đây là dữ liệu của người dùng Facebook Việt Nam; tuy nhiên chưa đầy đủ. Tập tin mà người này chia sẻ có khoảng 1 triệu dòng; trong đó có các trường dữ liệu như tên tài khoản, vị trí, số điện thoại; email, mã định danh (UID), số lượng bạn bè.
Tệp dữ liệu được chia sẻ miễn phí trên diễn đàn
Không giống như các tệp dữ liệu khác (người xem cần trả tiền để có chúng); tệp dữ liệu của thành viên Ltianyi được chia sẻ miễn phí trên diễn đàn. Sau khi đăng ký thành viên; bất kỳ ai cũng có thể sở hữu nó. Kích thước của tệp gần 70 MB; và kích thước của tệp giải nén là khoảng 600 MB. Toàn bộ bên trong là dữ liệu văn bản; chứa thông tin từ Facebook, hoàn toàn phù hợp với mô tả của người này.
Thử một số UID và số điện thoại trong tệp dữ liệu trên; các thông tin về email, vị trí, tài khoản gần như trùng khớp.
“Việc tiết lộ như vậy sẽ khiến người dùng gặp khó khăn; khi xử lý tin nhắn rác và tin nhắn quảng cáo. Điều nguy hiểm hơn là những kẻ lừa đảo hoặc tội phạm mạng có thể sử dụng chúng; để đe dọa tống tiền hoặc lừa đảo”; các chuyên gia bảo mật của tổ chức WhiteHat cho biết.
Mã định danh, tên tài khoản, quốc gia xuất xứ có thể là những thông tin mà ai cũng thấy trên Facebook; tuy nhiên email và số điện thoại là những thông tin nhạy cảm và cần được bảo mật; dữ liệu bị lộ được cập nhật mới nhất đến tháng 5/2019.
Đây không phải lần đầu dữ liệu của người dùng Việt bị phát tán
Trước đây, không dưới 5 bài viết với tiêu đề liên quan đến dữ liệu người dùng Facebook tại Việt Nam từng xuất hiện trên diễn đàn. Điều đáng nói là hầu hết chúng đều được chia sẻ và tải về miễn phí.
Vào cuối năm 2018, một tài khoản trên R.Forum đã phát tán dữ liệu nội bộ của nhiều công ty Việt Nam. Chúng bao gồm các công ty lớn trong lĩnh vực ngân hàng và chuỗi bán lẻ. Để lấy được dữ liệu, người mua phải trả một khoản phí nhất định cho hacker.
Tương tự, vào tháng 3 năm 2020; diễn đàn đăng thông tin về hơn 41 triệu người dùng Facebook tại Việt Nam. Mặc dù đã gỡ bỏ link download; nhưng những cá nhân tải nhanh từ ngày 24/3 vẫn có thể truy cập vào file thông tin này.
Lâu nay, tình trạng tài khoản Facebook bị lộ dữ liệu không phải là hiếm. Trong vụ bê bối Cambridge Analytica; Việt Nam đứng thứ #9 trong bảng xếp hạng các quốc gia bị ảnh hưởng bởi an ninh thông tin do Facebook công bố. Mạng xã hội lớn nhất thế giới – Facebook thống kê thông tin của hơn 400.000 người dùng Việt Nam đã bị phát tán, rò rỉ. Tuy nhiên, đây mới chỉ là con số mà Facebook ước tính.
Mặc dù nhiều quốc gia (như Hoa Kỳ, Vương quốc Anh và Brazil) đã phạt Facebook hàng triệu đô la, việc Facebook tiết lộ dữ liệu người dùng vẫn chưa có dấu hiệu dừng lại. Không chỉ Facebook, mà nhiều ứng dụng và công cụ dùng để moi thông tin người dùng cũng đang tràn ngập trên Internet. Chỉ bằng cách tải xuống, các cá nhân hoặc tổ chức có thể tìm thấy số điện thoại, tên, tuổi và địa chỉ đã đăng ký của tài khoản thông qua UID hoặc đường dẫn profile.
Những vụ rò rỉ thông tin có thể đến từ bên thứ ba?
Theo các chuyên gia, những vụ rò rỉ như vậy có thể đến từ bên thứ ba, chẳng hạn như ứng dụng chơi game, trang mua sắm trực tuyến, dịch vụ giải trí, diễn đàn … vì các tiện ích này thường cho phép người dùng đăng nhập bằng cách liên kết tài khoản Facebook.
Các chuyên gia của WhiteHat’s cho biết: “Khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản, các đơn vị này sẽ lấy thông tin người dùng thông qua API do Facebook cung cấp.” Rò rỉ thông tin có thể do hệ thống của bên thứ ba dễ bị hacker tấn công và khai thác; nhưng không loại trừ khả năng các bên thứ ba này chủ động bán dữ liệu người dùng.
Ngay sau chia sẻ của Ltianyi, một thành viên khác của Raidforum cũng cho biết anh đang nắm giữ dữ liệu của 2 triệu người dùng Facebook tại Việt Nam.