Ngày 24/3, một tài khoản trên Raidforums, diễn đàn của giới hacker, đăng tài liệu gồm 250.000 dòng dữ liệu chứa các thông tin cá nhân của người dùng Việt Nam như họ tên, Facebook ID, ngày sinh, quê quán, nơi làm việc, trường học, sở thích cá nhân… Tuy nhiên, file này không có các dữ liệu nhạy cảm như mật khẩu tài khoản, số điện thoại, email hay các thông tin về tài chính.
Ông Ngô Tuấn Anh, Phó chủ tịch Bkav, nhận định: “Những thông tin trên chủ yếu là dữ liệu công khai (không có mật khẩu) trên tài khoản. Khi bạn đăng ký tham gia Facebook, ai cũng có thể tìm và xem thông tin này nên không phải bị rò rỉ từ Facebook. Dữ liệu này thường được thu thập và sử dụng cho mục đích quảng cáo, do đó người dùng chưa cần đổi mật khẩu Facebook lúc này”.
Thông tin cũng có thể được trích xuất từ những cơ sở dữ liệu bị lộ trước đây của Facebook. Tháng 9/2019, 419 triệu hồ sơ người dùng Facebook bị rò rỉ trực tuyến, trong đó, Việt Nam có 50 triệu tài khoản. Do máy chủ chia sẻ không được bảo vệ bằng mật khẩu, số dữ liệu này đã bị nhiều người tải xuống. Các chuyên gia bảo mật khi đó đánh giá đợt rò rỉ này ở mức nghiêm trọng, là sai sót bảo mật lớn nhất của Facebook sau bê bối Cambridge Analytica.
Raidforums từng nhiều lần chia sẻ các tài liệu nhạy cảm của nhiều công ty, dịch vụ trực tuyến, như thông tin của hai triệu khách hàng từ một ngân hàng Việt Nam, 160 triệu tài khoản Zing ID, 31.000 giao dịch thẻ ngân hàng và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động…
Châu An – Vnexpress