Cơ sở dữ liệu khổng lồ này đã được đăng trên một diễn đàn rò rỉ dữ liệu phổ biến, tại đó những kẻ tấn công tuyên bố rằng, thông tin không phải là bản tổng hợp các hồ sơ cũ mà là một tập dữ liệu hoàn toàn mới. Nếu được xác nhận, vụ đánh cắp này có thể là một trong những vụ xâm phạm lớn nhất đến từ Facebook.
 |
Các chuyên gia nghiên cứu của Cybernews đã điều tra một mẫu dữ liệu có hồ sơ về 100.000 người dùng Facebook duy nhất mà những kẻ tấn công đã đưa vào bài đăng. Dựa trên những gì có trong mẫu, mặc dù không phải toàn bộ tập dữ liệu, nhưng chúng có vẻ hợp lệ. Tập dữ liệu bao gồm: ID người dùng; Tên; Địa chỉ email; Tên người dùng; Số điện thoại; Địa chỉ; Ngày sinh; Giới tính…
Mặc dù tuyên bố của những kẻ tấn công khá gây sốc, nhưng các nhà nghiên cứu khuyên người dùng nên thận trọng về tính hợp lệ của tuyên bố "1,2 tỷ hồ sơ người dùng Facebook". Thứ nhất, bài đăng có hồ sơ được cho là lấy từ Facebook chỉ là bài thứ hai mà những kẻ tấn công từng đăng.
"Bài đăng của một kẻ tấn công khác cũng bao gồm dữ liệu được cho là lấy từ Facebook, nhưng số lượng ít hơn nhiều. Có thể chúng đã đăng một bài đăng rồi sau đó lấy thêm thông tin để đạt tới 1,2 tỷ hồ sơ", các nhà nghiên cứu cho biết.
Nếu được xác nhận, dữ liệu của một loạt người dùng trên Facebook bị xâm phạm trở thành vụ việc đáng chú ý hơn cả. Các chuyên gia nghiên cứu tin rằng, điều này đặt ra một số câu hỏi về thái độ của công ty đối với bảo mật dữ liệu cá nhân của người dùng.
Các sự cố lặp lại cho thấy một mô hình các biện pháp bảo mật phản ứng là cần thiết hơn là chủ động, đặc biệt là khi nói đến việc bảo vệ dữ liệu có thể nhìn thấy công khai nhưng vẫn nhạy cảm. Việc thiếu các biện pháp bảo vệ và minh bạch mạnh mẽ hơn làm suy yếu lòng tin và khiến hàng triệu người dùng có khả năng bị lừa đảo, lừa đảo, có thể là đánh cắp danh tính và các vấn đề về quyền riêng tư lâu dài”, nhóm nghiên cứu cho biết.
Những kẻ đe dọa có thể tìm thấy nhiều cách sử dụng với tập dữ liệu có quy mô như vậy, cho phép chúng dễ dàng tự động hóa các cuộc tấn công, giải phóng đội quân bot nhắm mục tiêu vào từng người dùng trong tập dữ liệu mà không cần tốn nhiều công sức thủ công. Biết rằng địa chỉ email trong tập dữ liệu thuộc về người dùng Facebook, những kẻ tấn công có thể nhắm mục tiêu vào họ bằng một trong nhiều trò lừa đảo trên Facebook.
Những kẻ đe dọa thường cố gắng khai thác API cho các mục đích xấu. Đầu năm nay, những kẻ tấn công đã nhắm mục tiêu vào API của Shopify, GoDaddy, Wix và OpenAI. Những kẻ có động cơ tài chính thường cố gắng lạm dụng cùng một kỹ thuật để xâm nhập vào ví tiền điện tử.
Hầu hết các dịch vụ phổ biến không thể tồn tại nếu không có API vì chúng đóng vai trò là cách để các dịch vụ khác nhau giao tiếp với nhau. Tuy nhiên, những kẻ tấn công tìm cách sử dụng API hợp pháp cho các mục đích bất chính, chẳng hạn như thu thập nhiều dữ liệu hơn so với mục đích của các chương trình phần mềm.
Việc thu thập dữ liệu từ Facebook không phải là điều chưa từng nghe đến. Ví dụ, năm ngoái, Meta đã thừa nhận đã thu thập dữ liệu công khai của Facebook và Instagram để đào tạo trợ lý ảo AI của mình.
Trong khi đó, vào năm 2021, một kẻ tấn công khác đã đăng thông tin như số điện thoại và vị trí của hơn 500 triệu người dùng Facebook. Vụ rò rỉ khiến Meta gặp rắc rối khi cơ quan quản lý quyền riêng tư dữ liệu hàng đầu của Liên minh Châu Âu, Ủy ban Bảo vệ Dữ liệu Ireland (DPC), đã phạt công ty này 265 triệu euro (266 triệu đô la).
Bình luận