Mớ dữ liệu bao gồm mã định danh (Facebook ID), số điện thoại và họ tên đầy đủ của người dùng Facebook, nhưng không bao gồm mật khẩu. Cyble đã phát hiện những dữ liệu này bị rao bán trên Dark Web và các diễn đàn của hacker vào cuối tuần qua.
Các nhà nghiên cứu đã mua và xác minh thông tin, với số lượng tài khoản Facebook lên đến 267 triệu - cũng là số lượng hồ sơ đã được rao bán trực tuyến, mà chủ yếu là tài khoản người dùng Mỹ, vào cuối năm ngoái. Mớ dữ liệu này được tải lên lần đầu trên một diễn đàn dành cho hacker vào ngày 4/12/2019 và không mã hóa, ai cũng có thể tải về. Đến ngày 19/12/2019, nó đã bị gỡ khỏi trang.
Nhiều khả năng, lượng dữ liệu này bắt nguồn từ các vi phạm về quyền riêng tư của Facebook trong quá khứ mà không bắt nguồn từ các sai sót trong hệ thống bảo mật hiện tại. Hiện Facebook cũng đang tiếp cận các dữ liệu để đánh giá chi tiết hơn.
Cơ sở dữ liệu đang được bán không chứa mật khẩu tài khoản Facebook, nhưng nó chứa địa chỉ email và số điện thoại cho một số người dùng. Điều này có thể cho phép kẻ tấn công tạo ra các chiến dịch lừa đảo nhằm mục đích đánh cắp mật khẩu của người dùng bằng các chiến dịch email hoặc giả các tin nhắn đến từ FB.
Tuy nhiên, điều đáng lo ngại nhất là những dữ liệu này có thể được hacker dùng để tạo một chiến dịch lừa đảo bằng văn bản hoặc email. Và nếu một người dùng không may nào đó nhấp vào những liên kết lừa đảo, và nhập thông tin chi tiết của họ vào trang đăng nhập Facebook giả mạo này, nhiều dữ liệu có giá trị hơn có thể sẽ bị đánh cắp.
Để bảo vệ tài khoản, các chuyên gia cũng khuyến cáo người dùng Facebook cũng như các trang web khác nên kích hoạt chức năng xác thực hai yếu tố nếu có. Điều này giúp ngăn kẻ tấn công truy cập vào tài khoản và đó là cách chặn hơn 99% các cuộc tấn công thành công. Đối với Facebook, tùy chọn này có thể truy cập từ Settings > Security and Login.