500 triệu người dùng Facebook bị lộ dữ liệu trên trang web tin tặc

Vụ việc lộ dữ liệu của khoảng 500 triệu người dùng Facebook được tờ Business Insider đưa tin đầu tiên. Theo tờ Business Insider, thông tin được tiết lộ bao gồm số điện thoại, ID Facebook, họ tên, địa điểm, ngày sinh và địa chỉ email của những người dùng từ 106 quốc gia khác nhau.

Những thông tin bị lộ dường như đã từ vài năm về trước, nhưng vụ việc được coi là một minh chứng khác về lượng dữ liệu cá nhân khổng lồ mà Facebook và các trang mạng xã hội khác đã thu thập cũng như giới hạn mức độ an toàn của các thông tin đó.

Trong một tuyên bố mới nhất, Facebook cho hay sự cố rò rỉ thông tin này đã xảy ra từ lâu, xuất phát từ một lỗi bảo mật đã được khắc phục vào năm 2019.

Facebook đã phải vật lộn với các vấn đề bảo mật dữ liệu trong nhiều năm. Vào năm 2018, gã khổng lồ truyền thông xã hội đã phải vô hiệu hóa một tính năng cho phép người dùng tìm kiếm nhau qua số điện thoại sau khi giới truyền thông phanh phui vụ việc công ty phân tích chính trị Cambridge Analytica đã sử dụng tính năng này để truy cập trái phép thông tin của khoảng 87 triệu người dùng Facebook.

Vụ việc khi đó đã buộc Facebook phải chịu khoản tiền phạt lên tới 5 tỷ USD sau cuộc điều tra của Ủy ban Thương mại Liên bang Mỹ FTC, đồng thời đặt ra nhiều câu hỏi về tính năng bảo mật của mạng xã hội lớn nhất hành tinh này. FTC cho rằng Facebook đã vi phạm một thỏa thuận vào năm 2011, trong đó quy định mạng xã hội này phải thông báo rõ ràng cho người dùng bất kỳ khi nào dữ liệu người dùng bị chia sẻ với bên thứ ba. "Xét đến việc Facebook liên tục vi phạm vấn đề bảo mật, rõ ràng mạng này cần phải có những cải tổ cơ cấu mang tính căn bản", thượng nghị sỹ Mark Warner của Đảng Dân chủ khi đó nhận định.

Tháng 9/2019, tờ TechCrunch đưa tin hơn 419 triệu hồ sơ người dùng Facebook gồm ID, số điện thoại, giới tính, vị trí địa lý..đã bị lộ trên một máy chủ trực tuyến không cài mật khẩu. Bất cứ ai cũng có thể truy cập và dễ dàng có được các hồ sơ dữ liệu này miễn phí. TechCrunch hiện đang cố gắng xác minh bằng cách liên hệ với đơn vị lưu trữ website. Trong số 419 triệu hồ sơ nghi bị lộ, có khoảng 50 triệu hồ sơ người dùng tại Việt Nam, 133 triệu hồ sơ người dùng tại Mỹ và 18 triệu hồ sơ người dùng tại Anh. TechCrunch cho hay các hồ sơ có khả năng được tích lũy bằng một công cụ từng bị Facebook vô hiệu hóa sau bê bối bảo mật liên quan đến công ty thu thập dữ liệu Cambridge Analytica hồi năm ngoái. 

Thời điểm đó, Facebook cũng phát đi thông cáo nhấn mạnh toàn bộ dữ liệu bị lộ đều là dữ liệu cũ, có thể đã bị thu thập trước đợt thay đổi chính sách hồi tháng 4/2018. Công ty cũng khẳng định số hồ sơ thực tế bị lộ chỉ vào khoảng 210 triệu chứ không phải 419 triệu như TechCrunch tuyên bố.

Phản ứng của Facebook đã làm dấy lên sự không hài lòng trong cộng đồng người dùng mạng xã hội. Rõ ràng, lời giải thích “dữ liệu cũ” là không hợp lý, bởi đa số người dùng có thói quen gắn bó lâu dài với số điện thoại. Số điện thoại không chỉ là phương tiện liên hệ, mà còn trở thành chìa khóa nhân dạng quan trọng của mỗi người. Dù không nguy hiểm như lộ số chứng minh nhân dân hay số tài khoản, bị công khai dữ liệu số điện thoại đã biến 419 triệu người dùng Facebook thành các đối tượng tấn công thông tin đầy tiềm năng. Những kẻ tấn công có thể tận dụng các thông tin danh tính, số điện thoại, vị trí địa lý có được thông qua các trang môi giới dữ liệu để giả mạo, tấn công tài khoản hoặc trục lợi. 

Vào tháng 12/2019, một nhà nghiên cứu bảo mật người Ukraine cũng tiết lộ đã tìm thấy cơ sở dữ liệu bao gồm  tên, số điện thoại và ID người dùng duy nhất của hơn 267 triệu người dùng Facebook, gần như tất cả đều từ Mỹ, trên nguồn Internet mở.