Trang công nghệ TechCrunch vừa đưa ra một thông tin khiến nhiều người lo ngại: một người đã báo cho TechCrunch rằng anh ta đã phát hiện ra một cơ sở dữ liệu chứa thông tin ID và số điện thoại của người dùng Facebook được công khai trên mạng. Cơ sở dữ liệu này bao gồm 419 triệu hồ sơ của người dùng trên thế giới, trong đó có 133 triệu hồ sơ của người dùng Mỹ, 18 triệu hồ sơ người dùng Anh và 50 triệu hồ sơ người dùng Việt Nam.
Vì máy chủ chứa cơ sở dữ liệu này không được bảo vệ bằng mật khẩu, nên bất kỳ ai cũng có thể tìm thấy và truy cập hồ sơ người dùng Facebook.
Mỗi hồ sơ chứa ID Facebook duy nhất của người dùng và số điện thoại gắn với tài khoản của họ. ID Facebook người dùng thường là một dãy số dài, duy nhất được liên kết với tài khoản của họ.
Cách đây 1 năm, do lo ngại về việc số điện thoại của người dùng có thể bị kẻ xấu lợi dụng, Facebook đã tắt tính năng công khai số điện thoại. Nhưng với việc cơ sở dữ liệu không được bảo vệ bằng mật khẩu, ai đó đã có được số điện thoại của 419 triệu người dùng.
TechCrunch đã xác minh tính đúng đắn của cơ sở dữ liệu này bằng cách khớp số điện thoại bị rò rỉ với một phần số điện thoại được Facebook cung cấp khi dùng tính năng đặt lại mật khẩu. TechCrunch khẳng định đây là những số điện thoại và ID thực.
Một số hồ sơ trong cơ sở dữ liệu bị rò rỉ cũng chứa tên người dùng, giới tính và quốc gia
Dữ liệu của người dùng ở vương quốc Anh nằm trong số các hồ sơ bị rò rỉ (ảnh TechCrunch)
|
Facebook nói gì?
Chúng tôi đã liên hệ với Facebook để hỏi về việc cơ sở dữ liệu của 419 triệu người dùng bị rò rỉ, trong đó có dữ liệu của 50 triệu người dùng Việt Nam.
Đại diện Facebook, ông Jay Nancarrow cho biết: “Bộ dữ liệu này đã cũ và dường như ai đó đã có được cơ sở dữ liệu này trước khi chúng tôi tắt tính năng tìm kiếm người dùng bằng số điện thoại. Dữ liệu đã bị gỡ xuống và chúng tôi không tìm thấy bằng chứng nào về việc tài khoản Facebook của người dùng đã bị xâm phạm”.
Nhưng vấn đề đặt ra ở đây là ai đã lấy dữ liệu này và mục đích của người đó là gì? Facebook từ lâu đã hạn chế quyền truy cập của các nhà phát triển vào số điện thoại của người dùng. Việc người dùng tìm kiếm số điện thoại của bạn bè cũng trở nên khó khăn hơn.
Việc lộ số điện thoại có thể gây ra những nguy cơ như các cuộc gọi spam (mời chào, quảng cáo) hoặc tệ hơn là tấn công hoán đổi SIM – tin tặc lừa các nhà mạng trao quyền sử dụng số điện thoại của một người nào đó cho chúng. Với số điện thoại của người khác, tin tặc có thể đặt lại mật khẩu trên bất kỳ tài khoản Internet nào được liên kết với số điện thoại đó.