267 triệu profile Facebook đang được rao bán trên dark web giá 623 USD

Dù các bản ghi profile này không bao gồm mật mã, chúng lại chứa nhiều thông tin cho phép những kẻ tấn công tiến hành lừa đảo trực tuyến hoặc tấn công SMS để đánh cắp danh tính.

fb

Tháng trước, nhà nghiên cứu bảo mật Bob Diachenko đã phát hiện ra một cơ sở dữ liệu mở trên trang Elasticsearch, bên trong lưu trữ hơn 267 triệu bản ghi profile Facebook của người dùng tại Mỹ.

Nhiều bản ghi trong số này có chứa tên đầy đủ, số điện thoại, và Facebook ID của người dùng.

ISP lưu trữ cơ sở dữ liệu này đã nhanh chóng tắt máy chủ sau khi Diachenko liên hệ.

Không lâu sau đó, một máy chủ thứ hai chứa cùng cơ sở dữ liệu đó cộng thêm 42 triệu bản ghi khác đã được tung lên mạng, nhưng lần này ngay lập tức bị tấn công bởi một vài hacker vô danh – các hacker này đã để lại một lời nhắn cho người sở hữu máy chủ, rằng họ bên bảo mật máy chủ của mình tốt hơn.

Đối với cơ sở dữ liệu trên máy chủ thứ hai nói trên, có 16,8 triệu bản ghi chứa nhiều thông tin hơn, như địa chỉ email, ngày sinh, và giới tính của người dùng Facebook.

fb

Máy chủ thứ hai bị tấn công bởi các hacker vô danh

Hiện chưa rõ các máy chủ này thuộc sở hữu của ai, nhưng Diachenko tin rằng đứng sau nó là một tổ chức tội phạm chuyên đánh cắp dữ liệu thông qua việc sử dụng Facebook API trước khi nó bị khóa lại, hoặc thông qua hình thức dùng bot thu thập thông tin trực tiếp từ profile công khai của người dùng.

Dữ liệu hiện đang được rao bán với giá hơn 600 USD

Cuối tuần qua, công ty tình báo an ninh mạng Cyble đã phát hiện ra một kẻ đang rao bán cơ sở dữ liệu trên với giá 623 USD trên dark web và các diễn đàn dành cho giới hacker.

Trong một cuộc thảo luận, Beenu Arora, CEO của Cyble, cho biết các nhà nghiên cứu đã bỏ tiền ra mua lại cơ sở dữ liệu này để xác thực dữ liệu bên trong, và họ sẽ đưa nó vào dịch vụ có chức năng thông báo cho người dùng biết khi nào profile của họ đã bị đánh cắp thông tin tại địa chỉ http://AmIbreached.com.

Giống như Diachenko, Arora không rõ cơ sở dữ liệu này đã được thu thập như thế nào.

"Vào thời điểm này, chúng tôi không biết làm sao dữ liệu lại bị rò rỉ ngay từ đầu, có thể vì một lỗ hổng trong API bên thứ ba, hoặc thông qua hành vi thu thập dữ liệu" – Arora nói. "Xét việc cơ sở dữ liệu có chứa nhiều chi tiết nhạy cảm về người dùng, có thể nó sẽ bị giới tội phạm lợi dụng để lừa đảo và spam".

Cơ sở dữ liệu bị rao bán này ảnh hưởng đến bạn ra sao?

Cơ sở dữ liệu nói trên không có chứa mật mã tài khoản Facebook, nhưng lại có chứa địa chỉ email và số điện thoại của một vài người dùng.

fb

Cơ sở dữ liệu về người dùng Facebook đang bị rao bán

Những thông tin này có thể cho phép những kẻ tấn công lập ra các chiến dịch lừa đảo nhằm đánh cắp mật mã của bạn thông qua email, hoặc các tin nhắn SMS với nội dung như thể nó được gửi bởi Facebook vậy.

Nếu các email lừa đảo có chứa thông tin như ngày sinh và/hoặc số điện thoại, một số người dùng sẽ dễ dàng tin tưởng chúng, và từ đó vô tình cung cấp những thông tin được những kẻ tấn công yêu cầu.

Cyble khuyến cáo người dùng nên kiểm tra và thắt chặt những thiết lập về quyền riêng tư trong các tài khoản Facebook, và cần cảnh giác cao độ trước các email và tin nhắn văn bản đáng ngờ.

Minh.T.T tham khảo: BleepingComputer

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 CNN lý giải vì sao Việt Nam với 97 triệu dân lại không có ai chết vì Covid-19?

2 Vì sao xe khách không có cửa lên phía tài xế?

3 Hố đen sẽ dẫn bạn đến đâu?

4 Mỹ công bố những xe hơi có tỷ lệ tử vong cho tài xế cao nhất, mấu chốt ở cỡ xe

5 Việt Nam vừa có thêm mạng di động ảo đầu số 055, tự do chọn SIM số

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW