Techcrunch vừa đưa tin cho biết máy chủ bị lộ của Facebook chứa hơn 419 triệu hồ sơ cơ sở dữ liệu về người dùng trên thế giới, với 133 bản ghi ở Mỹ, 18 triệu bản ghi ở Anh và 50 triệu bản ghi ở Việt Nam. Trong đó, mỗi bản ghi chứa một ID người dùng Facebook duy nhất và số điện thoại được liệt kê trên tài khoản.
Theo một số nguồn tin quốc tế, máy chủ này không được bảo vệ bởi mật khẩu, nên bất kỳ ai cũng có thể tìm và truy cập cơ sở dữ liệu.
TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách thử so sánh dựa trên số điện thoại và ID được liệt kê. Kết quả đa phần là trùng khớp.
Một số hồ sơ thậm chí có điền tên người dùng, giới tính và địa điểm theo từng quốc gia.
Dữ liệu của hơn 419 triệu người dùng Facebook bị lộ lọt. |
Theo đánh giá của giới chuyên môn, mặc dù dữ liệu bị lộ lọt không bao gồm mật khẩu, nhưng đây vẫn là sự việc nghiêm trọng, do số điện thoại bị lộ sẽ làm tăng các nguy cơ bị các cuộc gọi spam, cuộc gọi nặc danh, hay thậm chí tống tiền.
Ngoài ra, hacker có thể dựa vào số điện thoại cùng với một số thông tin đi kèm để yêu cầu reset mật khẩu, khiến người dùng bị mất tài khoản cá nhân.
Jay Nancarrow, người phát ngôn của Facebook đã lên tiếng sau khi để xảy ra vụ việc. Ông cho biết hiện dữ liệu trên máy chủ đã bị loại bỏ trước khi Facebook cắt quyền truy cập vào số điện thoại của người dùng.
Theo lời Jay Nancarrow, bộ dữ liệu này đã cũ và dường như được thu thập trước khi Facebook tắt tính năng tìm kiếm người dùng thông qua số điện thoại kể từ năm ngoái. Người phát ngôn của Facebook cho biết tệp dữ liệu số điện thoại của người dùng đã được gỡ xuống, và hiện vẫn chưa thấy bất kỳ bằng chứng nào cho thấy người dùng bị xâm phạm.
Ngoài ra, Facebook cũng đã cam kết hạn chế các nhà phát triển truy cập vào số điện thoại của người dùng. Người phát ngôn Facebook cho biết cũng không thể dễ dàng tìm kiếm người dùng trên nền tảng này mà chỉ dựa trên số điện thoại.
Hiện vụ việc vẫn đang được các chuyên gia vào cuộc nhằm làm rõ tầm ảnh hưởng, cũng như đánh giá xem đã có những vi phạm dữ liệu nào xảy ra hay chưa.
Đối với người dùng, giới chuyên môn cảnh báo nên hạn chế sử dụng số điện thoại của mình để công khai trên bất kỳ nền tảng online nào để tránh các rủi ro về bảo mật, quyền riêng tư.
Theo Dân trí