Theo thông tin được đăng tải, tài khoản có tên @ltianyi đã đăng một đường dẫn tải dữ liệu miễn phí với nội dung “I shared a vietnamese facebook database, but it is incomplete” (Tôi chia sẻ dữ liệu của người dùng Facebook tại Việt Nam, tuy nhiên chúng vẫn chưa đầy đủ).
Bài viết được người này tạo từ giữa tháng 11 nhưng đến nay (khoảng giữa tháng 12) mới được giới bảo mật trong nước chú ý.
Trong bài viết, thành viên này khẳng định đây là dữ liệu từ Facebook của người dùng Việt Nam, nhưng chưa đầy đủ. Tệp tin người này chia sẻ có khoảng 1 triệu dòng, chứa các trường dữ liệu, như tên tài khoản, vị trí, số điện thoại, email, mã định danh (UID), số lượng bạn bè.
Không giống các tệp dữ liệu khác, vốn yêu cầu người xem trả phí để sở hữu, tệp dữ liệu của thành viên Ltianyi được chia sẻ miễn phí. Bất cứ ai cũng có thể sở hữu sau khi đăng ký thành viên. Tập tin có dung lượng gần 70 MB, giải nén ra khoảng 600 MB. Toàn bộ bên trong là dữ liệu dạng text, chứa thông tin từ Facebook, đúng như những gì người này mô tả.
Thử nghiệm với một số UID và số điện thoại trong tệp dữ liệu trên, các thông tin về email, vị trí, tài khoản, hầu hết trùng khớp.
Được biết, Diễn đàn R.Forum là nơi các hacker hoạt động, đăng tải, trao đổi và mua bán các dữ liệu được đánh cắp. Trước đó vào hồi tháng 3 vừa qua, thông tin cá nhân của hơn 41 triệu người dùng Facebook Việt Nam đã bị phát tán trên diễn đàn này.
"Việc lộ thông tin như thế này có thể khiến người dùng gặp rắc rối với tin nhắn rác, tin nhắn quảng cáo. Nguy hiểm hơn, những kẻ lừa đảo hay tội phạm mạng có thể sử dụng chúng để đe dọa tống tiền, lừa đảo", các chuyên gia bảo mật đến từ nhóm WhiteHat nhận định. Theo các chuyên gia này, mã định danh, tên tài khoản, quê quán có thể là thông tin ai cũng thấy trên Facebook, tuy nhiên, email, số điện thoại là thông tin nhạy cảm và cần được bảo mật. Các dữ liệu bị lộ được cập nhập mới nhất đến tháng 5/2019.
Hay gần đây, một thành viên khác có tên "thedatascientist" cũng đã chia sẻ một tệp dữ liệu mà theo người này là thông tin của 2 triệu người dùng Facebook tại Việt Nam, với đầy đủ các thông tin cá nhân như họ tên, giới tính, học vấn, công việc, tình trạng quan hệ, sở thích…
"thedatascientist" khẳng định còn nắm giữ thông tin số điện thoại của 2 triệu người dùng này, nhưng không cập nhật vào cơ sở dữ liệu được chia sẻ. Khác với "Itianyi", dữ liệu do "thedatascientist" nắm giữ không được phát tán công khai mà người này đang tìm những khách hàng quan tâm để bán lại.
Theo các chuyên gia, việc rò rỉ này có thể đến từ bên thứ ba, như các ứng dụng game, các trang mua sắm online, dịch vụ giải trí, diễn đàn... Bởi các tiện ích này thường cho phép người dùng đăng nhập bằng cách liên kết tài khoản Facebook. "Khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp", chuyên gia của WhiteHat nhận định, sau khi đánh giá cấu trúc của các thông tin bị phát tán. Việc rò rỉ thông tin có thể do hệ thống của các bên thứ ba có lỗ hổng và bị tin tặc khai thác, nhưng cũng không loại trừ khả năng các bên này chủ động rao bán dữ liệu người dùng.
Đây không phải lần đầu tiên người dùng Facebook tại Việt Nam bị rò rỉ dữ liệu. Hồi tháng 3 năm nay, thông tin về quê quán, nơi làm việc, ngày sinh... được cho là của 41 triệu người dùng Facebook Việt Nam bị chia sẻ trên một diễn đàn trực tuyến. Đại diện Facebook khi đó cho biết "đó có thể là những thông tin có được từ trước khi Facebook thực hiện những thay đổi để bảo vệ thông tin của người dùng".
Mới đây, người dùng trong nước lại gặp vấn nạn bị "tag" vào các bài viết có nội dung giật gân, gây sốc. Đây là chiêu lừa, dụ người dùng nhập mật khẩu và chiếm tài khoản Facebook.
Các khả năng dữ liệu người dùng Facebook bị lộ lọt từ bên thứ 3:
• Do hệ thống của bên thứ 3 có lỗ hổng và bị tin tặc khai khác dẫn đến mất dữ liệu
• Do bảo mật thông tin kém
• Dữ liệu người dùng có thể bị rao bán từ các đơn vị này
Theo ghi nhận của WhiteHat, trước đó đã có nhiều lần thông tin người dùng Facebook tại Việt Nam bị lộ và chia sẻ miễn phí trên các diễn đàn, chợ đen. Việc lộ thông tin cá nhân khiến người sử dụng gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo... Nguy hiểm hơn, nhiều kẻ lừa đảo, tội phạm mạng có thể sử dụng chính những thông tin do chính chủ tự nguyện cung cấp cho bên ứng dụng để đe dọa tống tiền, lừa đảo ...
Các chuyên gia khuyến cáo, để tự bảo vệ thông tin dữ liệu cá nhân, người dùng Facebook cần:
• Cân nhắc trước khi chấp nhận các thông báo từ bên thứ 3 về xác nhận quyền truy cập, xem việc lấy dữ liệu có thật sự cần thiết với ứng dụng đó không.
• Kiểm tra lại các thông tin đang để công khai trên trang cá nhân Facebook
• Các thông tin nhạy cảm nên được ẩn đi
• Nên sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy
Nếu bạn nghi ngờ dữ liệu thông tin cá nhân đã bị lộ thì nên tham khảo những gợi ý dưới đây:
• Bạn không cần thiết phải đổi mật khẩu Facebook hay thông tin thẻ tín dụng vì cho tới nay chưa có bằng chứng dữ liệu truy cập bị lộ lọt trong vụ tấn công. Tuy nhiên, đổi mật khẩu là điều bạn nên làm thường xuyên
• Đề phòng tin nhắn rác, cuộc gọi, email hay điện thoại lừa đảo vì có thể thông tin liên lạc của bạn đã bị bán cho doanh nghiệp xấu.
Thế nên, khi dùng Facebook, người dùng được khuyên phải thường xuyên thay đổi mật khẩu, cập nhật bảo vệ hai lớp, không đăng nhập hay truy cập vào các đường link lạ... Đó là những cách để giúp người dùng có thể bảo vệ mình trước sự tấn công của hacker.