Vụ 50 triệu tài khoản Facebook ở Việt Nam bị lộ thông tin: Người dùng cần cảnh giác với bẫy của Hacker

Facebook lại đối mặt với bê bối rò rỉ dữ liệu người dùng khi mới đây TechCrunch đưa tin hơn 419 triệu ID và số điện thoại Facebook được lưu trong máy chủ trực tuyến không được bảo vệ bằng mật khẩu. Bộ dữ liệu bị rò rỉ là ID của người dùng và số điện thoại liên kết bao gồm 133 triệu bản ghi của người dùng tại Mỹ, 18 triệu tại Anh và 50 triệu tại Việt Nam. Tuy nhiên, cơ sở dữ liệu này đã ngoại tuyến sau khi TechCrunch liên hệ với đơn vị lưu trữ web.

Phía Facebook xác nhận đây là sự thật và đang điều tra xem cơ sở dữ liệu được thu thập từ khi nào và do ai thực hiện. Người phát ngôn Facebook cũng khẳng định con số thực tế “chỉ” xấp xỉ 210 triệu do trong số 419 triệu kia có nhiều dữ liệu trùng lặp.

Dường như dữ liệu được thu thập nhờ một công cụ mà Facebook đã vô hiệu hóa từ tháng 4/2018 sau bê bối Cambridge Analytica. Trước thời điểm ấy, Facebook cho phép bất kỳ ai cũng có thể tìm kiếm người dùng bằng số điện thoại của họ.

Facebook nhấn mạnh các dữ liệu bị lộ đã “cũ” và có thể được tổng hợp trước khi chính sách thay đổi vào tháng 4/2018. Mạng xã hội không tìm ra bằng chứng về việc các tài khoản Facebook bị xâm hại.

Facebook cũng không trả lời câu hỏi về việc liệu Facebook có thông báo cho những người dùng bị lộ số điện thoại hay đưa ra giải pháp nào xoa dịu những người bị ảnh hưởng hay không.

Việc Facebook cho rằng dữ liệu bị lộ là “cũ” là không hợp lý vì nó gắn bó chặt chẽ với người dùng và tiềm ẩn nhiều rủi ro. Dù không nhạy cảm như số chứng minh thư, chúng là các định danh quan trọng, có thể bị lợi dụng để chiếm đoạt các thông tin riêng tư khác về cá nhân hay gia đình từ những kẻ môi giới trực tuyến.

Thậm chí, những kẻ tấn công giàu kinh nghiệm có thể dùng số điện thoại và thông tin có được từ môi giới hay các trang mạng xã hội (như địa chỉ nhà, thành viên gia đình…) để thuyết phục nhà mạng chuyển số điện thoại của nạn nhân sang điện thoại khác.

Bình luận về việc thông tin Facebook bị rò rỉ các dữ liệu về số điện thoại của người dùng, trong đó có 50 triệu số điện thoại của người dùng Việt Nam, chuyên gia về an toàn thông tin tại Công ty VNPT-IT thuộc tập đoàn VNPT cho biết, sự cố này cho thấy việc quản lý thông tin người dùng của Facebook chưa chặt chẽ dẫn đến bị lộ các thông tin này gắn với tài khoản của người dùng.

Theo phân tích của vị chuyên gia này, các hệ thống dịch vụ đều cần lấy thông tin về số điện thoại của người dùng để sử dụng cho các tính năng cần thiết của ứng dụng như xác thực thông qua SMS, OTP, App... Do đó, họ thường yêu cầu người dùng cung cấp số điện thoại. “Tuy nhiên, khi các nhà cung cấp dịch vụ như Facebook bảo vệ các thông tin dữ liệu này chưa tốt, dẫn đến bị lộ các thông tin này ra ngoài”, chuyên gia VNPT-IT nhận định.

Khuyến nghị với người dùng Facebook, chuyên gia VNPT-IT cho rằng, khi sử dụng các phần mềm, ứng dụng hay tham gia các mạng xã hội, người dùng cần cẩn trọng trong khi cung cấp thông tin cá nhân của mình; xem xét kỹ các điều khoản cũng như tính năng cần thiết của ứng dụng, liệu ứng dụng đó có cần thiết thu thập các tính năng đó không?

Cùng với đó, người dùng cũng cần hạn chế việc cung cấp các thông tin riêng tư khác nếu không cần thiết, ví dụ như các thông tin về vị trí, họ tên, tuổi, nghề nghiệp, người thân và các thông tin tài khoản, giao dịch trực tuyến.

Ngoài ra, chuyên gia VNPT-IT cũng khuyên người dùng, khi tham gia vào các ứng dụng hay mạng xã hội thì nên xem xét kỹ thêm các điều khoản, cam kết về việc đảm bảo thông tin cá nhân mà các ứng dụng thường đưa ra.

Vị chuyên gia VNPT-IT cho rằng: “Người dùng Facebook nên lưu ý việc loại bỏ các thông tin riêng tư, giới hạn quyền truy cập, chia sẻ các thông tin này trên Facebook và các nơi khác. Người dùng không nên truy cập đến các hệ thống kiểm tra tài khoản của mình có bị lộ lọt hay không, vì rất có thể đó là bẫy của hacker để thu thập các thông tin khác của người dùng”.