Một bài đăng xuất hiện trên Dark web những ngày gần đây đang khiến cộng đồng an ninh mạng quốc tế chú ý khi một nhóm tin tặc tự xưng tuyên bố đang sở hữu khoảng 2,46 tỷ bản ghi dữ liệu được cho là có liên quan đến TikTok.
Nếu được xác thực, đây có thể trở thành một trong những vụ lộ dữ liệu mạng xã hội lớn nhất từng được ghi nhận. Tuy nhiên, ở thời điểm hiện tại, tính xác thực của tập dữ liệu vẫn là "dấu hỏi" lớn.
Nếu được xác thực, đây có thể trở thành một trong những vụ lộ dữ liệu mạng xã hội lớn nhất từng được ghi nhận. Tuy nhiên, ở thời điểm hiện tại, tính xác thực của tập dữ liệu vẫn là "dấu hỏi" lớn.
Tin tặc tuyên bố sở hữu 2,46 tỷ bản ghi
Theo thông tin được chia sẻ trên các diễn đàn ngầm, nhóm có tên BellaSwanLeak đã đăng tải bài rao bán một cơ sở dữ liệu được cho là liên quan đến TikTok với quy mô hơn 2,46 tỷ bản ghi. Để tăng độ tin cậy, nhóm này còn công bố một phần dữ liệu mẫu và cung cấp liên kết tải xuống nhằm thu hút người mua.
Theo mô tả từ bài đăng, cụm dữ liệu đó bao gồm các thông tin như:
Theo mô tả từ bài đăng, cụm dữ liệu đó bao gồm các thông tin như:
- Tên tài khoản người dùng
- Họ tên
- Địa chỉ email
- Số điện thoại
- Ngày sinh
- Giới tính
- Quốc gia hoặc khu vực sinh sống
Những loại thông tin này nếu bị lộ thực sự có thể trở thành nguồn dữ liệu giá trị cho các chiến dịch lừa đảo, giả mạo danh tính hoặc tấn công có chủ đích.
TikTok phủ nhận bị tấn công
Không lâu sau khi thông tin lan truyền, TikTok đã nhanh chóng lên tiếng bác bỏ các cáo buộc liên quan. Nền tảng này khẳng định hệ thống của họ không bị xâm nhập và không ghi nhận dấu hiệu cho thấy dữ liệu người dùng bị đánh cắp từ máy chủ TikTok.
Tuy nhiên, theo các chuyên gia an ninh mạng, việc một nền tảng tuyên bố "không bị tấn công" không đồng nghĩa mọi dữ liệu xuất hiện trên mạng đều là giả.
Trong nhiều vụ việc trước đây, dữ liệu người dùng có thể bị thu thập từ các nguồn khác như giao diện công khai, công cụ bên thứ ba hoặc các dịch vụ có liên kết với nền tảng chính.
Tuy nhiên, theo các chuyên gia an ninh mạng, việc một nền tảng tuyên bố "không bị tấn công" không đồng nghĩa mọi dữ liệu xuất hiện trên mạng đều là giả.
Trong nhiều vụ việc trước đây, dữ liệu người dùng có thể bị thu thập từ các nguồn khác như giao diện công khai, công cụ bên thứ ba hoặc các dịch vụ có liên kết với nền tảng chính.
Dữ liệu có thể đến từ đâu?
Điểm đáng chú ý là nhóm BellaSwanLeak không tuyên bố đã xâm nhập trực tiếp vào hệ thống TikTok. Thay vào đó, nhóm này mô tả dữ liệu là kết quả của quá trình "scraping" – tức thu thập tự động từ các nguồn công khai trên Internet. Đây là kỹ thuật từng xuất hiện trong nhiều vụ việc liên quan đến các nền tảng mạng xã hội lớn.
Trong trường hợp này, dữ liệu có thể đến từ:
Trong trường hợp này, dữ liệu có thể đến từ:
- Các hồ sơ người dùng được công khai.
- Các API hoặc giao diện truy vấn thông tin.
- Các nền tảng quảng cáo và phân tích dữ liệu.
- Các dịch vụ bên thứ ba có tích hợp TikTok.
Ngoài ra cũng không loại trừ khả năng dữ liệu được tổng hợp từ nhiều nguồn khác nhau rồi gắn mác TikTok để tăng giá trị thương mại.
Vì sao người dùng nên quan tâm dù thông tin chưa được xác nhận?
Ngay cả khi vụ việc cuối cùng được xác định không phải là một cuộc tấn công vào TikTok, sự xuất hiện của một cơ sở dữ liệu quy mô lớn trên dark web vẫn là lời nhắc nhở về thực trạng dữ liệu cá nhân đang bị thu thập và lưu hành ngày càng phổ biến. Tên, email, số điện thoại hay ngày sinh tuy không phải thông tin tài chính, nhưng lại là nguyên liệu quan trọng cho các chiến dịch lừa đảo hiện đại.
Tội phạm mạng có thể kết hợp dữ liệu từ nhiều vụ rò rỉ khác nhau để xây dựng hồ sơ chi tiết về nạn nhân, từ đó thực hiện:
- Lừa đảo qua email.
- Tin nhắn giả mạo ngân hàng.
- Chiếm đoạt tài khoản.
- Tấn công kỹ nghệ xã hội.
- Giả mạo danh tính.
Đặc biệt, các tài khoản có lượng người theo dõi lớn hoặc sử dụng TikTok cho mục đích kinh doanh thường là mục tiêu hấp dẫn đối với tin tặc.
Người dùng nên làm gì?
Dù chưa có bằng chứng cho thấy TikTok bị xâm nhập, các chuyên gia vẫn khuyến nghị người dùng chủ động kiểm tra và tăng cường bảo vệ tài khoản. Một số biện pháp nên thực hiện gồm:
- Kích hoạt xác thực hai lớp (2FA).
- Thay đổi mật khẩu nếu đang sử dụng chung với các dịch vụ khác.
- Theo dõi các email hoặc tin nhắn bất thường liên quan đến TikTok.
- Hạn chế công khai số điện thoại và thông tin cá nhân trên hồ sơ.
- Cảnh giác với các đường link yêu cầu đăng nhập hoặc xác minh tài khoản.
Chưa có kết luận cuối cùng
Cho đến nay, chưa có bằng chứng độc lập xác nhận cơ sở dữ liệu mà BellaSwanLeak rao bán thực sự chứa 2,46 tỷ bản ghi hợp lệ hoặc được lấy trực tiếp từ TikTok.
Tuy nhiên, sự việc một lần nữa cho thấy dữ liệu cá nhân đang trở thành tài sản có giá trị lớn trên các diễn đàn ngầm. Dù nguồn gốc của tập dữ liệu này là gì, người dùng Internet vẫn cần giữ thói quen bảo mật tốt thay vì chờ đến khi một nền tảng xác nhận bị tấn công mới bắt đầu lo lắng.
Trong thế giới số hiện nay, câu hỏi không còn là "dữ liệu có bị thu thập hay không", mà là dữ liệu của chúng ta đang xuất hiện ở đâu và được sử dụng vào mục đích gì.
Tuy nhiên, sự việc một lần nữa cho thấy dữ liệu cá nhân đang trở thành tài sản có giá trị lớn trên các diễn đàn ngầm. Dù nguồn gốc của tập dữ liệu này là gì, người dùng Internet vẫn cần giữ thói quen bảo mật tốt thay vì chờ đến khi một nền tảng xác nhận bị tấn công mới bắt đầu lo lắng.
Trong thế giới số hiện nay, câu hỏi không còn là "dữ liệu có bị thu thập hay không", mà là dữ liệu của chúng ta đang xuất hiện ở đâu và được sử dụng vào mục đích gì.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
