Một lần nữa, Facebook trở thành trong trung tâm của sự chú ý sau khi một hoặc nhiều hacker không rõ danh tính đã rao bán 267 triệu hồ sơ người dùng trên dark web. Không rõ là từ khi nào bức tường phòng thủ của công ty đã bị phá vỡ. Vụ việc có thể sẽ làm vấy bẩn thêm danh tiếng của Facebook, vốn đã bị lung lay khi nhắc đến vấn đề bảo mật dữ liệu.
Hàng trăm triệu người dùng Facebook bị ảnh hưởng
Các hacker dark web đã cung cấp và bán 267 triệu hồ sơ người dùng Facebook chỉ với $ 540. Những vấn đề đáng lo ngại về lượng thông tin khổng lồ được bán với giá rẻ đang đến với một tốc độ đáng báo động.
May mắn thay, hacker đã không thể có được mật khẩu của các tài khoản bị đánh cắp. Mặc dù đây có vẻ không phải là một vấn đề lớn, nhưng có khả năng ai đó sử dụng mật khẩu bị đánh cắp từ các trang web khác trong các vụ hack trước đó.
Tuy nhiên, cơ sở dữ liệu bị đánh cắp bao gồm ID Facebook, địa chỉ email, tên, số điện thoại và ngày sinh. Loại thông tin này có thể cho phép các hacker tạo ra chiến dịch tấn công brute force (hình thức hack bằng cách thử mật khẩu đúng sai), cũng như một loạt các cuộc tấn công phishing mới. Ngay cả khi chỉ một phần trăm nhỏ người dùng bị ảnh hưởng hoàn toàn bị xâm phạm, điều đó vẫn có thể đồng nghĩa với hàng ngàn người có thể bị hủy hoại cuộc sống và danh tính của họ.
Làn sóng mới
Các nhà nghiên cứu bảo mật xác nhận rằng thông tin trên thực tế là chính xác. Điều này cũng có thể gây thêm rắc rối cho Facebook, gần giống với các vi phạm tương tự trong quá khứ. Cuối năm 2019, một cơ sở dữ liệu của gần 420 triệu người dùng, mà chủ yếu là tài khoản người dùng Mỹ, đã bị rao bán trực tuyến.
Trước đó, Facebook tuyên bố, “Chúng tôi đang xem xét vấn đề này, nhưng có khả năng thông tin thu được trước những thay đổi mà chúng tôi đã thực hiện trong vài năm qua để bảo vệ tốt hơn thông tin của mọi người.”
Để bảo vệ tài khoản, họ khuyến cáo người dùng, đang nghi ngờ có thể bị ảnh hưởng bởi rò rỉ dữ liệu mới, nên lập tức thay đổi mật khẩu. Một biện pháp bảo mật khác cho tất cả người dùng là kích hoạt xác thực hai yếu tố (2FA) trên Facebook và bất kỳ trang web nào khác có dữ liệu nhạy cảm được nhập.
Bãi dữ liệu dark web lớn thứ ba vào tháng Tư
Việc bán dữ liệu hồ sơ Facebook thực sự là đợt xả dữ liệu lớn thứ ba trong tháng này.
Lần đầu tiên diễn ra vào đầu tháng 4, theo báo cáo khi dữ liệu của 538 triệu người dùng Weibo xuất hiện trên dark web với mức giá chỉ 250 USD.
Tuần trước, các báo cáo tiết lộ rằng dark web là nơi xả bán dữ liệu khổng lồ với nửa triệu tài khoản Zoom.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
