Câu hỏi được đặt ra là ai đã thu thập số điện thoại người dùng Facebook để đưa lên mạng và với mục đích gì?
Hàng trăm triệu số điện thoại của người dùng được liên kết với tài khoản Facebook đã được tìm thấy trên internet, trong đó có hơn 50 triệu số điện thoại là ở Việt Nam. Đây là vụ rò rỉ bảo mật mới nhất liên quan đến dữ liệu của Facebook sau một loạt sự cố kể từ vụ bê bối của Cambridge Analytica.
Các thông tin
bị lộ tại một số máy chủ chứa cơ sở dữ liệu của hơn 419 triệu hồ sơ của
người dùng trên toàn thế giới, trong đó 133 triệu hồ sơ về người dùng
Facebook tại Mỹ, 18 triệu hồ sơ ở Anh và hơn 50 triệu hồ sơ về người
dùng tại Việt Nam. Bất kỳ ai cũng có thể tìm và truy cập vào cơ sở dữ
liệu này, bởi vì những máy chủ không được bảo vệ bằng mật khẩu.
Mỗi bản ghi chứa một ID người dùng duy
nhất và số điện thoại được liên kết với tài khoản. Tuy nhiên, hơn một
năm trước đây, Facebook từng tuyên bố hạn chế quyền truy cập vào số điện
thoại của người dùng.
TechCrunch đã xác minh một số hồ sơ
trong cơ sở dữ liệu bằng cách kiểm tra số điện thoại công khai có trùng
khớp với ID người dùng được liệt kê hay không. Bằng một cách khác, kiểm
tra các số điện thoại bằng cách đặt lại mật khẩu và sử dụng tính năng
lấy lại hồ sơ Facebook bằng số điện thoại liên kết. Một số hồ sơ được
công khai cả tên, giới tính và quốc gia của người dùng.
Đây là vụ rò rỉ bảo mật mới nhất liên
quan đến dữ liệu của Facebook sau một loạt sự cố kể từ vụ bê bối của
Cambridge Analytica, với hơn 80 triệu hồ sơ bị lợi dụng trong cuộc bầu
cử Tổng thống Mỹ năm 2016.
Kể từ khi vụ Cambridge Analytica, hàng
loạt vụ bê bối về bảo mật liên quan đến người dùng, bao gồm mạng xã hội
Instagram, được phát hiện gần đây và Facebook cũng đã thừa nhận sai sót.
Với việc số điện thoại bị rò rỉ, hàng trăm triệu người dùng Facebook
đối mặt với nguy cơ bị quấy rối và lừa đảo. Cũng có khả năng các hacker
sử dụng số điện thoại để đặt lại mật khẩu của bất kỳ tài khoản nào trên
mạng liên kết với số điện thoại đó.
Sanyam Jain, một nhà nghiên cứu bảo mật
và là thành viên của tổ chức GDI Foundation, đã tìm thấy cơ sở dữ liệu
này nhưng không thể tìm ra chủ sở hữu và các máy chủ này đã bị ngắt kết
nối internet. Jain cho biết, anh tìm thấy số điện thoại liên quan đến
một số người nổi tiếng.
Jay Nancarrow, người phát ngôn của
Facebook cho biết, dữ liệu đã bị loại bỏ trước khi Facebook tắt quyền
truy cập vào số điện thoại của người dùng.
Những dữ liệu này đã cũ và dường như
thông tin được thu thập trước khi Facebook tắt tính năng tìm kiếm người
dùng thông qua số điện thoại vào năm ngoái. Tập dữ liệu đã bị gỡ xuống
và Facebook vẫn chưa thấy bất kỳ bằng chứng nào cho thấy tài khoản người
dùng bị xâm phạm.
Tuy nhiên, câu hỏi được đặt ra là ai đã
thu thập số điện thoại người dùng Facebook để đưa lên mạng và với mục
đích gì. Facebook từ lâu đã hạn chế các nhà phát triển truy cập vào số
điện thoại của người dùng. Vì vậy, người dùng nên hạn chế sử dụng số
điện thoại của mình công khai trên bất kỳ cơ sở dữ liệu nào trên
internet, để tránh các rủi ro về bảo mật và quyền riêng tư./.
Anh Ngọc (nhandan.com.vn)