Mới đây máy chủ bị lộ của Facebook chứa hơn 419 triệu hồ sơ cơ sở dữ liệu về người dùng trên thế giới, với 133 bản ghi ở Mỹ, 18 triệu bản ghi ở Anh và 50 triệu bản ghi ở Việt Nam. Một máy chủ chứa dữ liệu của hơn 419 triệu hồ sơ người dùng Facebook trên toàn thế giới bị rò rỉ trên mạng. Trong số này có 133 triệu người dùng Mỹ, 18 triệu người dùng Anh và hơn 50 triệu người dùng Việt Nam. Trong đó, mỗi bản ghi chứa một ID người dùng Facebook duy nhất và số điện thoại được liệt kê trên tài khoản. Điều đáng nói là máy chủ này không được bảo vệ bằng mật khẩu nào, khiến bất kỳ ai cũng có thể truy cập cơ sở dữ liệu này.
TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách thử so sánh dựa trên số điện thoại và ID được liệt kê. Kết quả đa phần là trùng khớp. Một số hồ sơ thậm chí có điền tên người dùng, giới tính và địa điểm theo từng quốc gia.
Đây là bê bối bảo mật mới nhất liên quan đến dữ liệu người dùng Facebook sau loạt sự cố kể từ vụ Cambridge Analytica, với hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc bầu cử tổng thống Mỹ năm 2016. Kể từ đó, Facebook dính hàng loạt sự cố liên quan người dùng, bao gồm cả Instagram, mà hãng này đã thừa nhận. Đây được đánh giá là sự việc nghiêm trọng, do số điện thoại bị lộ sẽ làm tăng các nguy cơ bị các cuộc gọi spam, cuộc gọi nặc danh, hay thậm chí tống tiền. Ngoài ra, hacker có thể dựa vào số điện thoại cùng với một số thông tin đi kèm để yêu cầu reset mật khẩu, khiến người dùng bị mất tài khoản cá nhân.
Jay Nancarrow, người phát ngôn của Facebook đã lên tiếng sau khi để xảy ra vụ việc. Ông cho biết hiện dữ liệu trên máy chủ đã bị loại bỏ trước khi Facebook cắt quyền truy cập vào số điện thoại của người dùng.
Theo lời Jay Nancarrow, bộ dữ liệu này đã cũ và dường như được thu thập trước khi Facebook tắt tính năng tìm kiếm người dùng thông qua số điện thoại kể từ năm ngoái. Người phát ngôn của Facebook cho biết tệp dữ liệu số điện thoại của người dùng đã được gỡ xuống, và hiện vẫn chưa thấy bất kỳ bằng chứng nào cho thấy người dùng bị xâm phạm. Ngoài ra, Facebook cũng đã cam kết hạn chế các nhà phát triển truy cập vào số điện thoại của người dùng. Người phát ngôn Facebook cho biết cũng không thể dễ dàng tìm kiếm người dùng trên nền tảng này mà chỉ dựa trên số điện thoại.