Tiêu dùng thông minh
Một triệu tài khoản Facebook người Việt bị Hacker phát tán miễn phí trên diễn đàn
Lãng Nhân - Thứ Ba, 15/12/2020 5:25 CH
Vietnet24h - Vừa qua, truyền thông đưa tin hàng triệu dữ liệu người dùng Facebook Việt Nam bị chia sẻ trên R.Forum, một diễn đàn chuyên dành cho các hacker. Các dữ liệu như số điện thoại, email, vị trí, được lấy từ Facebook người dùng Việt Nam được chia sẻ công khai và hoàn toàn miễn phí.
Theo thông tin được đăng tải, tài khoản có tên @ltianyi đã đăng một đường dẫn tải dữ liệu miễn phí với nội dung “I shared a vietnamese facebook database, but it is incomplete” (Tôi chia sẻ dữ liệu của người dùng Facebook tại Việt Nam, tuy nhiên chúng vẫn chưa đầy đủ).
 
Bài viết được người này tạo từ giữa tháng 11 nhưng đến nay (khoảng giữa tháng 12) mới được giới bảo mật trong nước chú ý.
 
Trong bài viết, thành viên này khẳng định đây là dữ liệu từ Facebook của người dùng Việt Nam, nhưng chưa đầy đủ. Tệp tin người này chia sẻ có khoảng 1 triệu dòng, chứa các trường dữ liệu, như tên tài khoản, vị trí, số điện thoại, email, mã định danh (UID), số lượng bạn bè.
 
Không giống các tệp dữ liệu khác, vốn yêu cầu người xem trả phí để sở hữu, tệp dữ liệu của thành viên Ltianyi được chia sẻ miễn phí. Bất cứ ai cũng có thể sở hữu sau khi đăng ký thành viên. Tập tin có dung lượng gần 70 MB, giải nén ra khoảng 600 MB. Toàn bộ bên trong là dữ liệu dạng text, chứa thông tin từ Facebook, đúng như những gì người này mô tả.
 
Thử nghiệm với một số UID và số điện thoại trong tệp dữ liệu trên, các thông tin về email, vị trí, tài khoản, hầu hết trùng khớp.
 
Được biết, Diễn đàn R.Forum là nơi các hacker hoạt động, đăng tải, trao đổi và mua bán các dữ liệu được đánh cắp. Trước đó vào hồi tháng 3 vừa qua, thông tin cá nhân của hơn 41 triệu người dùng Facebook Việt Nam đã bị phát tán trên diễn đàn này.
 
"Việc lộ thông tin như thế này có thể khiến người dùng gặp rắc rối với tin nhắn rác, tin nhắn quảng cáo. Nguy hiểm hơn, những kẻ lừa đảo hay tội phạm mạng có thể sử dụng chúng để đe dọa tống tiền, lừa đảo", các chuyên gia bảo mật đến từ nhóm WhiteHat nhận định. Theo các chuyên gia này, mã định danh, tên tài khoản, quê quán có thể là thông tin ai cũng thấy trên Facebook, tuy nhiên, email, số điện thoại là thông tin nhạy cảm và cần được bảo mật. Các dữ liệu bị lộ được cập nhập mới nhất đến tháng 5/2019.
 
Hay gần đây, một thành viên khác có tên "thedatascientist" cũng đã chia sẻ một tệp dữ liệu mà theo người này là thông tin của 2 triệu người dùng Facebook tại Việt Nam, với đầy đủ các thông tin cá nhân như họ tên, giới tính, học vấn, công việc, tình trạng quan hệ, sở thích…
 
"thedatascientist" khẳng định còn nắm giữ thông tin số điện thoại của 2 triệu người dùng này, nhưng không cập nhật vào cơ sở dữ liệu được chia sẻ. Khác với "Itianyi", dữ liệu do "thedatascientist" nắm giữ không được phát tán công khai mà người này đang tìm những khách hàng quan tâm để bán lại.
 
Theo các chuyên gia, việc rò rỉ này có thể đến từ bên thứ ba, như các ứng dụng game, các trang mua sắm online, dịch vụ giải trí, diễn đàn... Bởi các tiện ích này thường cho phép người dùng đăng nhập bằng cách liên kết tài khoản Facebook. "Khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp", chuyên gia của WhiteHat nhận định, sau khi đánh giá cấu trúc của các thông tin bị phát tán. Việc rò rỉ thông tin có thể do hệ thống của các bên thứ ba có lỗ hổng và bị tin tặc khai thác, nhưng cũng không loại trừ khả năng các bên này chủ động rao bán dữ liệu người dùng.
 
Đây không phải lần đầu tiên người dùng Facebook tại Việt Nam bị rò rỉ dữ liệu. Hồi tháng 3 năm nay, thông tin về quê quán, nơi làm việc, ngày sinh... được cho là của 41 triệu người dùng Facebook Việt Nam bị chia sẻ trên một diễn đàn trực tuyến. Đại diện Facebook khi đó cho biết "đó có thể là những thông tin có được từ trước khi Facebook thực hiện những thay đổi để bảo vệ thông tin của người dùng".
 
Mới đây, người dùng trong nước lại gặp vấn nạn bị "tag" vào các bài viết có nội dung giật gân, gây sốc. Đây là chiêu lừa, dụ người dùng nhập mật khẩu và chiếm tài khoản Facebook.
Caption
 
Các khả năng dữ liệu người dùng Facebook bị lộ lọt từ bên thứ 3:
 
• Do hệ thống của bên thứ 3 có lỗ hổng và bị tin tặc khai khác dẫn đến mất dữ liệu
• Do bảo mật thông tin kém
• Dữ liệu người dùng có thể bị rao bán từ các đơn vị này
 
Theo ghi nhận của WhiteHat, trước đó đã có nhiều lần thông tin người dùng Facebook tại Việt Nam bị lộ và chia sẻ miễn phí trên các diễn đàn, chợ đen. Việc lộ thông tin cá nhân khiến người sử dụng gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo... Nguy hiểm hơn, nhiều kẻ lừa đảo, tội phạm mạng có thể sử dụng chính những thông tin do chính chủ tự nguyện cung cấp cho bên ứng dụng để đe dọa tống tiền, lừa đảo ...
 
Các chuyên gia khuyến cáo, để tự bảo vệ thông tin dữ liệu cá nhân, người dùng Facebook cần:
 
• Cân nhắc trước khi chấp nhận các thông báo từ bên thứ 3 về xác nhận quyền truy cập, xem việc lấy dữ liệu có thật sự cần thiết với ứng dụng đó không.
• Kiểm tra lại các thông tin đang để công khai trên trang cá nhân Facebook
• Các thông tin nhạy cảm nên được ẩn đi
• Nên sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy

Nếu bạn nghi ngờ dữ liệu thông tin cá nhân đã bị lộ thì nên tham khảo những gợi ý dưới đây:
• Bạn không cần thiết phải đổi mật khẩu Facebook hay thông tin thẻ tín dụng vì cho tới nay chưa có bằng chứng dữ liệu truy cập bị lộ lọt trong vụ tấn công. Tuy nhiên, đổi mật khẩu là điều bạn nên làm thường xuyên
• Đề phòng tin nhắn rác, cuộc gọi, email hay điện thoại lừa đảo vì có thể thông tin liên lạc của bạn đã bị bán cho doanh nghiệp xấu.
 
Thế nên, khi dùng Facebook, người dùng được khuyên phải thường xuyên thay đổi mật khẩu, cập nhật bảo vệ hai lớp, không đăng nhập hay truy cập vào các đường link lạ... Đó là những cách để giúp người dùng có thể bảo vệ mình trước sự tấn công của hacker.
Google phát hiện lỗ hổng Zero-day trên Windows cho Microsoft Vietnet24h - Google vừa gửi thông báo kèm gia hạn cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Bản vá lỗi theo hứa hẹn sẽ được tung ra vào ngày 10/11.
Tin khác cùng chuyên mục
Tin đọc nhiều
Samsung nhảy vào cuộc chiến các thiết bị thực tế tăng cường Vietnet24h - Liệu Project Moohan có khắc phục được những nhược điểm của Vision Pro của Apple không?
OpenAI phát hành Sora, công cụ tạo video AI hấp dẫn Vietnet24h - OpenAI, công ty đã trở nên phổ biến vào năm ngoái nhờ sự phổ biến rộng rãi của ChatGPT, lần đầu tiên công bố Sora vào tháng 2 và sẽ triển khai cho người dùng tại Hoa Kỳ và các quốc gia khác vào thứ Hai (9/12).
Apple sẽ thay đổi cục diện smartphone với 7 nâng cấp trên iphone 17 Pro Vietnet24h - Apple đang chuẩn bị cho sự ra mắt của iPhone 17 Pro và 17 Pro Max với những cải tiến đáng chú ý về thiết kế, hiệu suất và kết nối. Những nâng cấp này hứa hẹn sẽ tạo ra sự khác biệt lớn, đưa trải nghiệm sử dụng iPhone lên một tầm cao mới.
Realme C75: Điện thoại "nồi đồng cối đá" chuẩn IP69 sắp có mặt tại Việt Nam Vietnet24h - Với khả năng chịu tia nước áp lực cao và chống bụi tuyệt đối, realme C75 trở thành thiết bị phổ thông đầu tiên tại Việt Nam đạt chuẩn IP69. Đây là bước tiến đột phá của realme trong việc nâng tầm trải nghiệm người dùng.
Sức hút mới của Steam Deck: Phiên bản OLED màu trắng giới hạn chính thức lên kệ Vietnet24h - Valve vừa công bố Steam Deck OLED phiên bản màu trắng với số lượng có hạn, mở ra một cơ hội mới cho những tín đồ của thiết bị chơi game cầm tay. Với vẻ ngoài thanh lịch và những tính năng đỉnh cao, đây là lựa chọn lý tưởng cho những game thủ muốn sở hữu một chiếc máy chơi game độc đáo và mạnh mẽ.
Galaxy S25 Ultra ra mắt với thiết kế mới, chip mạnh và bản cập nhật Android liền mạch Vietnet24h - Hình ảnh kết xuất Galaxy S25 Ultra tiết lộ diện mạo mới và sức mạnh phần cứng đầy ấn tượng. Thiết kế mềm mại, RAM lên đến 16GB cùng phần mềm liền mạch giúp dòng Galaxy S25 nổi bật hơn trên thị trường smartphone cao cấp.
Huawei Watch D2: chăm sóc sức khỏe toàn diện với công nghệ đo huyết áp 24/7 Vietnet24h - Với công nghệ đo huyết áp động ABPM, Huawei Watch D2 không chỉ cung cấp chỉ số sức khỏe liên tục mà còn giúp người dùng nhận diện và quản lý huyết áp một cách chủ động. Thiết bị mang lại một giải pháp sức khỏe tối ưu, hiện đại cho người dùng toàn cầu.
Tổng quan về sản phẩm thiên nhiên CAREOX - mang cuộc sống xanh đến mọi nhà Vietnet24h - Chuyển đổi từ sản phẩm hóa chất sang sinh học đang trở thành xu hướng tất yếu để bảo vệ sức khỏe và môi trường. CAREOX, sản phẩm tẩy rửa sinh học của German Oekotec Việt Nam, là minh chứng cho nỗ lực này với khả năng làm sạch, diệt khuẩn và khử mùi toàn diện nhờ công nghệ điện phân tách màng tiên tiến từ CHLB Đức.
Khám phá Macbook Pro 2024 với chip M4 max: cỗ máy đồ họa siêu việt Vietnet24h - Apple đã chính thức trình làng chip M4 Max, sản phẩm mạnh nhất trong dòng vi xử lý M4, đi kèm với MacBook Pro 2024. Sự kết hợp này mang đến hiệu suất đồ họa ấn tượng, hứa hẹn sẽ đáp ứng mọi nhu cầu của người dùng sáng tạo.
Trải nghiệm sáng tạo không giới hạn với Galaxy Z Flip6 Vietnet24h - Được trang bị nhiều tính năng độc đáo và công nghệ tiên tiến, Galaxy Z Flip6 mang đến cho người trẻ những công cụ cần thiết để ghi lại khoảnh khắc sống động và thể hiện phong cách cá nhân một cách ấn tượng.
Giải pháp đánh bay hôi miệng, lấy lại tự tin trong giao tiếp Vietnet24h - Hôi miệng không chỉ là vấn đề về sức khỏe mà còn ảnh hưởng trực tiếp đến sự tự tin và giao tiếp hàng ngày, đặc biệt đối với những người làm công việc tư vấn, kinh doanh hoặc giao tiếp trực tiếp. Mùi hôi khó chịu từ miệng khiến bạn gặp khó khăn trong các cuộc trò chuyện, khiến người khác ngại ngùng và ảnh hưởng đến mối quan hệ xã hội. Tuy nhiên, đừng lo lắng, vì những giải pháp đơn giản có thể giúp bạn khắc phục tình trạng này một cách hiệu quả.
Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.
Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.
Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện
Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.
Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.
Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.
Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.
Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.
Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.