Vụ lộ lọt dữ liệu kỉ lục
Với khoảng 535 triệu tài khoản người dùng Facebook bị rò rỉ dữ liệu và được đưa lên diễn đàn R***, trở thành vụ lột lọt dữ liệu người dùng lớn nhất của Facebook từ trước tới nay cũng như của các nền tảng mạng xã hội.
Cần biết rằng, R*** là một diễn đàn mà các hacker thường tung lên những dữ liệu của các tổ chức, doanh nghiệp được cho rằng bị rò rỉ. Cũng trên R***, một số doanh nghiệp Việt Nam trước đây từng được cho rằng bị rò rỉ dữ liệu người dùng.
    |
 |
| Dữ liệu của 535 triệu người dùng Facebook tại 106 quốc gia trên thế giới được tung lên diễn đàn R***. Ảnh chụp màn hình. |
Khi dữ liệu rò rỉ được tung lên R***, thường là từ một thành viên nào đó, có thể là hacker, và thường được cho các thành viên khác tải miễn phí. Tuy nhiên, tính xác thực như thế nào cũng là một vấn đề.
Quay lại vụ việc rò rỉ dữ liệu mới nhất của 535 triệu tài khoản người dùng Facebook, được tung lên diễn đàn R*** vào lúc 12h37 ngày 3.4.2021 từ thành viên có nickname TomLiner. Dữ liệu của hàng trăm triệu tài khoản người dùng Facebook này đến từ 106 quốc gia và vùng lãnh thổ.
Như vậy, vụ mới nhất này có số tài khoản người dùng Facebook bị rò rỉ dữ liệu nhiều gấp hơn 6 lần so với vụ rò rỉ dữ liệu cho bên thứ ba là Cambridge Analytica vào tháng 3.2018. Khi đó, Facebook đã để cho đối tác là Cambridge Analytica (Anh) thu thập dữ liệu của 87 triệu người dùng Facebook tại nhiều quốc gia, nhưng tập trung là tại Mỹ, để phân tích phục vụ cho mục đích quảng cáo chính trị trong cuộc bầu cử tổng thống Mỹ năm 2016.
Trong vụ bê bối liên quan đến Cambridge Analytica, có hơn 400.000 tài khoản người dùng Facebook tại Việt Nam bị rò rỉ dữ liệu. Còn trong vụ việc mới nhất, hiện chưa có thông tin rò rỉ dữ liệu của người dùng Facebook tại Việt Nam.
Sau vụ bê bối Cambridge Analytica, tháng 7.2019, Ủy ban Thương mại Liên bang Mỹ đã ra quyết định phạt Facebook 5 tỉ USD. Đây là khoản phạt lớn nhất thế giới từ trước tới nay đối với một vụ bê bối làm rò rỉ dữ liệu người dùng.
Lộ lọt từ hệ thống
Trao đổi với PV Lao Động về tính chất của vụ rò rỉ dữ liệu này, chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena – cho rằng: “Tin tặc có được các dữ liệu cá nhân từ số điện thoại, email, tên đầy đủ cho tới vị trí, ngày sinh, tài khoản Facebook… thì không thể nhờ vào việc dùng phần mềm quét các thông tin được người dùng Facebook để ở chế độ công khai trên tài khoản của mình”.
“Có thể nói, với những dữ liệu như thế, tin tặc chỉ có thể lấy từ hệ thống của Facebook bằng cách xâm nhập vào hay một cách nào đó, và cũng không chắc lấy một lần mà có thể nhiều lần”, chuyên gia Thắng cho biết thêm.
Trên thực tế, theo nhiều chuyên gia, không chỉ tin tặc mà một số công ty truyền thông, quảng cáo vẫn có thể dùng phần mềm, hay thông qua các công ty dịch vụ, quét thu thập các thông tin được người dùng cài đặt theo chế độ công khai trên tài khoản Facebook.
Tuy nhiên, trong vụ rò rỉ tới 535 triệu dữ liệu tài khoản của người dùng Facebook đang đề cập, có nhiều thông tin là riêng tư, nhạy cảm, hiện hầu như không được người dùng Facebook công khai.
Cũng theo chuyên gia Võ Đỗ Thắng, tin tặc sau khi xâm nhập đánh cắp, thu thập được dữ liệu thường không công khai ngay, mà để khai thác, bán lấy tiền trong một thời gian. Đến một lúc nào đó, tin tặc mới tung lên các diễn đàn cho tải miễn phí, như trường hợp thông tin của 535 triệu tài khoản Facebook trên diễn đàn R*** lúc này.