Facebook hiện đang phải đối mặt với các cáo buộc liên quan tới vụ rò rỉ thông tin cá nhân của hơn 419 triệu tài khoản người dùng. Đáng chú ý, trong số đó có tới 50 triệu tài khoản của người dùng Việt Nam.
Lần này, một nhà nghiên cứu đã phát hiện ra việc thông tin dữ liệu của hàng triệu người dùng Facebook đã bị tiết lộ trực tuyến trên một máy chủ không bảo mật (unsecured server).
Dữ liệu tài khoản người dùng Facebook bị rò rỉ
Nhà nghiên cứu bảo mật Sanyam Jain vốn được biết đến với một loạt các phát hiện liên quan tới hệ thống cơ sở dữ liệu không bảo mật, mới đây lại tiếp tục có những khám phá tương tự đối với Facebook.
Nhà nghiên cứu đã tình cờ phát hiện ra một cơ sở dữ liệu mở tiết lộ chi tiết của hàng triệu tài khoản người dùng Facebook.
Theo thông tin chi tiết mà Sanyam chia sẻ với TechCrunch thì máy chủ không bảo mật mà anh phát hiện có chứa hơn 419 triệu hồ sơ người dùng Facebook. Đây là một con số khổng lồ – có thể so sánh với lượng dữ liệu bị tiết lộ trong sự cố rúng động Cambridge Analytica.
Trong tổng số 419 triệu hồ sơ này thì có tới gần một nửa số dữ liệu đến từ người dùng của ba quốc gia là Mỹ, Việt Nam và Anh với số hồ sơ bị rò rỉ tương ứng là 133 triệu, 50 triệu và 18 triệu.
Các chi tiết hồ sơ bị tiết lộ bao gồm ID Facebook của người dùng và các số điện thoại được liên kết. Bên cạnh đó, thông tin của một số hồ sơ còn bao gồm cả tên người dùng, giới tính và vị trí. TechCrunch cũng đã xác minh tính xác thực của các hồ sơ này bằng cách kiểm tra một số tài khoản đã biết.
Facebook tuyên bố hệ thống dữ liệu không bị xâm nhập
Jain và TechCrunch đã xác định được quyền sở hữu của các cơ sở dữ liệu bị rò rỉ này và báo cáo vấn đề với máy chủ web. Sau đó không lâu, cơ sở dữ liệu bị rò rỉ đã ngoại tuyến.
Về phía Facebook, đại diện của công ty khẳng định các tài khoản người dùng của họ không hề bị xâm nhập, đồng thời cũng đặt ra khả năng có thể những dữ liệu (được cho là) rò rỉ nằm trong hệ thống thông tin đã bị Facebook loại bỏ trước đó.
Phát ngôn viên của Facebook cho biết “Tập dữ liệu này đã cũ và dường như bao gồm các thông tin trước khi chúng tôi thực hiện những thay đổi vào năm ngoái để loại bỏ khả năng tìm kiếm người khác bằng cách sử dụng số điện thoại của họ. Bộ dữ liệu đã bị gỡ xuống và chúng tôi không thấy bằng chứng nào cho thấy các tài khoản Facebook hiện tại bị xâm phạm”.
Hiện vẫn chưa rõ ai đã thu thập trái phép những dữ liệu này và phục vụ cho mục đích gì.
Thêm bình luận