,
}
Tháng trước, nhà nghiên cứu an ninh mạng Bob Diachenko phát hiện khối dữ liệu trên Elaticsearch chứa hơn 267 triệu profile Facebook, chủ yếu của người dùng từ Mỹ. Khối dữ liệu này chứa các thông tin người dùng như họ tên, số điện thoại, ID Facebook… Sau khi Diachenko liên hệ với đơn vị cung cấp hosting, máy chủ lưu trữ khối dữ liệu này đã được đóng.
Không lâu sau đó, xuất hiện một máy chủ thứ hai cũng chứa 267 triệu profile Facebook nói trên cộng thêm 42 triệu profile mới. Tuy nhiên, máy chủ này đã nhanh chóng bị tấn công kèm với tin nhắn mà hacker để lại “Hãy bảo vệ máy chủ”.
Trong 42 triệu profile mới, 16,8 triệu profile chứa các thông tin như địa chỉ email, ngày sinh và giới tính của người dùng Facebook.
Diachenko cho rằng những máy chủ chứa khối dữ liệu thuộc về một tổ chức tội phạm chuyên đánh cắp dữ liệu bằng API Facebook trước khi Facebook ngừng cung cấp dịch vụ này hoặc thông qua các profile công khai.
Hãng an ninh mạng Cyble cho hay: “Do dữ liệu có chứa thông tin nhạy cảm của người dùng, tội phạm mạng có thể lợi dụng để lừa đảo hoặc spam”.
Cyble khuyến cáo người dùng cần cài đặt quyền riêng tư cho tài khoản Facebook, cẩn trọng với các email và tin nhắn văn bản đáng ngờ.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment