Facebook lộ dữ liệu 2.2 tỷ người dùng trên toàn thế giới

Chuyên mục 'Hacker - Bảo mật' bởi trong_quan_nguyen, 6 Tháng tư 2018.

  1. Gần đây, Facebook liên tục dính nhiều vụ bê bối liên quan đến rò rỉ dữ liệu người dùng. Và thông tin mới nhất là Facebook đã để lộ 2.2 tỷ dữ liệu người dùng trên toàn thế giới, tăng 74% so với số liệu ban đầu mà Cambridge Analytica đưa ra. Những số điện thoại và email của người dùng đã được hacker mua bán trên Dark Web và sau đó chúng dùng công cụ tìm kiếm trên Facebook để truy vấn Facebook người dùng và thu thập dữ liệu.

    Sự tiết lộ này đã xảy ra vài tuần sau khi công bố thông tin về vụ bê bối Cambridge Analytica, trong đó 77% người sử dụng đã bị thu thập và lạm dụng một cách không chính đáng bởi công ty tư vấn chính trị (tổ chức đã giúp Donald Trump giành được chức chủ tịch Hoa Kỳ năm 2016).

    Tuy nhiên, vụ lừa đảo mới nhất của các nhà truyền thông xã hội về việc lạm dụng công cụ tìm kiếm của Facebook trong nhiều năm qua đã ảnh hưởng đến gần 2,2 tỷ người dùng, điều này đã trở thành năm tồi tệ nhất đối với mạng xã hội lớn nhất thế giới.

    Đứng trước vụ bê bối này, Zuckerberg đã trả lời với các phóng viên báo chí: “Chúng tôi đã không tập trung và làm hết khả năng của mình để ngăn chặn sự lạm dụng này. Chúng tôi không có cái nhìn toàn diện về các hành vi có thể xảy ra của kẻ xấu, đây là một sai lầm lớn về trách nhiệm của chúng tôi”.Vì vậy, Facebook đã chính thức vô hiệu hóa tính năng tìm kiếm người dùng bằng số điện thoại và địa chỉ email trên công cụ tìm kiếm kể từ ngày 05/04/2018.

    [​IMG]

    Đây là cách tin tặc đã ăn cắp dữ liệu người dùng Facebook
    Như đã đề cập ở trên, nguồn lừa đảo này là chức năng tìm kiếm của Facebook đã được bật theo mặc định. Các hacker đã truy cập vào “Deep Web“, nơi bọn tội phạm đăng thông tin cá nhân của người dùng bị đánh cắp dữ liệu từ nhiều năm qua nhằm mục đích thu thập thông tin. Một khi hacker đã có danh sách địa chỉ email và số điện thoại, các hacker sau đó đã sử dụng các chương trình máy tính tự động để đưa địa chỉ email và số điện thoại vào hộp tìm kiếm của Facebook.

    Sau khi dùng công cụ rà quét, tin tặc có thể tìm ra đầy đủ họ tên của những người liên quan đến địa chỉ email hoặc số điện thoại, cùng với thông tin hồ sơ của nạn nhân trên Facebook mà họ đã bật công khai (ví dụ tên, ảnh, địa chỉ sinh sống, nghề nghiệp, quan hệ..).

    [​IMG]

    Những thông tin đã được thu thập, tin tặc sẽ lợi dụng để nhắm thực hiện mục tiêu cụ thể như tấn công phi kỹ thuật – socialengineering, lừa đảo đòi tiền chuộc hoặc bán data người dùng cho những nhà quảng cáo.

    Tại Việt Nam, một số đối tượng đã mua dữ liệu người dùng trên dark web, sau đó chạy quảng cáo Facebook trực tiếp đến đối tượng mà không phải mất nhiều thời gian và tiền bạc để test thử nghiệm.

    Đây chính là lý do tại sao Facebook đã quyết định loại bỏ tính năng tìm kiếm người dùng thông qua số điện thoại, email nhằm bảo mật thông tin người dùng. Về mặt quảng cáo, Facebook sẽ hướng người dùng với những nội dung tích cực hơn.


    Ngoài ra, theo báo cáo của Cambridge Analytica: “Facebook đã để lộ hơn 50 triệu dữ liệu người dùng” nhưng sự thật Facebook đã sửa lại con số đó lên tới 74%. tức là hơn 77 triệu người. Tuy nhiên, 77 triệu người dùng nói trên bị rò rỉ dữ liệu cá nhân hầu hết chỉ ở nước Mỹ, trong thời gian Donald Trump tranh cử tổng thống. Vì vậy, người dùng tại Việt Nam có thể yên tâm về thông tin Facebook của mình.

    Trong nỗ lực bảo vệ dữ liệu cá nhân của người dùng, Facebook đang hạn chế ứng dụng của bên thứ ba truy cập thông tin về tình trạng quan hệ, quan điểm tôn giáo, chính trị, lịch sử công việc, giáo dục, thói quen, quan tâm, xem video và trò chơi của bên thứ ba tất cả các nhà môi giới dữ liệu thông tin và các doanh nghiệp thu thập để xây dựng hồ sơ của thị hiếu của khách hàng.

    Hiện bạn không thể tìm kiếm bạn bè, người khác bằng số điện thoại, địa chỉ email. Do đó, bạn có thể sử dụng phương pháp quét mã QR của Facebook hoặc gặp trực tiếp để kết bạn với người mới hoặc liên hệ với người thân quen với đối tượng đó mà bạn biết.

    “Nhằm phòng tránh nguy cơ bị tin tặc tấn công lừa đảo, bạn đọc nên tìm hiểu những nguy cơ mất an toàn thông tin trên Internet, gỡ bỏ ứng dụng không cần thiết từ bên thứ ba, không click trực tiếp vào những đường link lạ (bao gồm đường link rút gọn) và đặt bảo mật 2 lớp cho tài khoản Facebook của mình” SecurityBox khuyến cáo.