Một triệu tài khoản Facebook Việt bị tung lên diễn đàn hacker

Các dữ liệu này được chia sẻ bởi thành viên "nickname" Ltianyi trên diễn đàn chuyên mua bán dữ liệu của hacker. Bài viết được người này tạo từ giữa tháng 11 nhưng mới được giới bảo mật trong nước chú ý.

Trong bài viết, thành viên này khẳng định đây là dữ liệu từ Facebook của người dùng Việt Nam, nhưng chưa đầy đủ. Tệp tin người này chia sẻ có khoảng 1 triệu dòng, chứa các trường dữ liệu, như tên tài khoản, vị trí, số điện thoại, email, mã định danh (UID), số lượng bạn bè.

Dữ liệu lấy từ Facebook của người dùng Việt Nam, bị chia sẻ công khai trên Internet

Không giống các tệp dữ liệu khác, vốn yêu cầu người xem trả phí để sở hữu, tệp dữ liệu của thành viên Ltianyi được chia sẻ miễn phí. Bất cứ ai cũng có thể sở hữu sau khi đăng ký thành viên. Tập tin có dung lượng gần 70 MB, giải nén ra khoảng 600 MB. Toàn bộ bên trong là dữ liệu dạng text, chứa thông tin từ Facebook, đúng như những gì người này mô tả.

Thử nghiệm với một số UID và số điện thoại trong tệp dữ liệu trên, các thông tin về email, vị trí, tài khoản, hầu hết trùng khớp.

"Việc lộ thông tin như thế này có thể khiến người dùng gặp rắc rối với tin nhắn rác, tin nhắn quảng cáo. Nguy hiểm hơn, những kẻ lừa đảo hay tội phạm mạng có thể sử dụng chúng để đe dọa tống tiền, lừa đảo", các chuyên gia bảo mật đến từ nhóm WhiteHat nhận định. Theo các chuyên gia này, mã định danh, tên tài khoản, quê quán có thể là thông tin ai cũng thấy trên Facebook, tuy nhiên, email, số điện thoại là thông tin nhạy cảm và cần được bảo mật. Các dữ liệu bị lộ được cập nhập mới nhất đến tháng 5/2019.

Theo các chuyên gia, việc rò rỉ này có thể đến từ bên thứ ba, như các ứng dụng game, các trang mua sắm online, dịch vụ giải trí, diễn đàn... Bởi các tiện ích này thường cho phép người dùng đăng nhập bằng cách liên kết tài khoản Facebook. "Khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp", chuyên gia của WhiteHat nhận định, sau khi đánh giá cấu trúc của các thông tin bị phát tán. Việc rò rỉ thông tin có thể do hệ thống của các bên thứ ba có lỗ hổng và bị tin tặc khai thác, nhưng cũng không loại trừ khả năng các bên này chủ động rao bán dữ liệu người dùng.

Không lâu sau bài chia sẻ của Ltianyi, một thành viên khác trên Raidforum cũng cho biết đang nắm dữ liệu của hai triệu người dùng Facebook Việt Nam.

Tính năng đăng nhập với Facebook có thể là nguyên nhân dẫn đến rò rỉ. Ảnh: Whitehat Team

Đây không phải lần đầu tiên người dùng Facebook tại Việt Nam bị rò rỉ dữ liệu. Hồi tháng 3 năm nay, thông tin về quê quán, nơi làm việc, ngày sinh... được cho là của 41 triệu người dùng Facebook Việt Nam bị chia sẻ trên một diễn đàn trực tuyến. Đại diện Facebook khi đó cho biết "đó có thể là những thông tin có được từ trước khi Facebook thực hiện những thay đổi để bảo vệ thông tin của người dùng".

Mới đây, người dùng trong nước lại gặp vấn nạn bị "tag" vào các bài viết có nội dung giật gân, gây sốc. Đây là chiêu lừa, dụ người dùng nhập mật khẩu và chiếm tài khoản Facebook.