Một tài khoản trong diễn đàn tội phạm mạng nghiệp dư đang rao bán quyền truy cập cơ sở dữ liệu số điện thoại của hàng triệu người dùng Facebook. Những người có được quyền truy cập có thể dễ dàng tra cứu số điện thoại thông qua bot chat (robot trò chuyện) trên Telegram tự động.
Mặc dù đã có tuổi đời vài năm, những dữ liệu này vẫn tiềm ẩn nhiều rủi ro về an ninh mạng lẫn quyền riêng tư của người dùng. Theo thông tin quảng cáo, dịch vụ này sẽ cung cấp cho người mua dữ liệu của khoảng 500 triệu tài khoản Facebook.
Trả lời Motherboard, Facebook cho biết dữ liệu này có liên quan đến một lỗ hổng bảo mật đã được công ty sửa từ tháng 8/2019.
“Thật đáng lo ngại khi thấy một cơ sở dữ liệu lớn như vậy được rao bán trong giới tội phạm mạng. Nó có thể gây tổn hại nghiêm trọng đến quyền riêng tư và chắc chắn sẽ bị kẻ xấu lợi dụng để thực hiện các hành vi lừa đảo”, Alon Gal, đồng sáng lập kiêm CTO của hãng an ninh mạng Hudson Rock cho biết. Ông cũng là người đầu tiên cảnh báo Motherboard về sự xuất hiện của bot chat.
Theo thử nghiệm, bot chat Telegram thông báo chúng sẽ giúp người dùng tìm ra số điện thoại cá nhân của tài khoản Facebook. Bot cho phép người sử dụng nhập số điện thoại và trích xuất ID của tài khoản Facebook tương ứng hoặc ngược lại. Tác vụ tự động này chứa thông tin của người dùng Facebook tại Mỹ, Anh, Australia cùng 15 quốc gia khác.
Để mua được thông tin số điện thoại, người mua cần trả phí tín dụng (đơn vị credit) cho bên bán. Mỗi một credit có giá 20 USD, giá 10.000 credit có thể lên đến 5.000 USD.
Motherboard đã xác nhận số điện thoại bị tiết lộ, đồng thời cho biết chúng được giữ ở chế độ riêng tư bởi một người dùng Facebook.
Facebook cho biết những dữ liệu này chứa ID người dùng được tạo trước khi công ty sửa lỗ hổng bảo mật. Facebook cũng tuyên bố tác vụ bot chat không trả lại bất kỳ kết quả nào dựa trên những dữ liệu mới.
Tuy nhiên, bot chat vẫn có thể gây ra một số vấn đề nghiêm trọng đối với người dùng đã liên kết số điện thoại với Facebook trước tháng 8/2019. Nhưng, bản thân chính Facebook nhiều lần bị cáo buộc sử dụng số điện thoại được người dùng cung cấp cho tính năng xác thực 2 yếu tố để phục vụ mục đích quảng cáo.
Tính đến năm 2019, mạng xã hội lớn nhất thế giới đã có hơn 2 tỷ người dùng trên toàn thế giới. Với việc truy cập dễ dàng tác vụ tự động mới này, ngay cả tội phạm mạng hoặc tin tặc nghiệp dư cũng có thể lấy được thông tin nạn nhân.
“Điều quan trọng là Facebook có trách nhiệm thông báo tới người dùng về vi phạm này, ít nhất có thể giúp giảm tỷ lệ nạn nhân bị tấn công “, Gal nhận xét.