Hơn nửa tỷ số điện thoại của người dùng Facebook bị rao bán trên Telegram

Giá bán mỗi số là 20 USD, nhưng bạn sẽ được khuyến mãi nếu mua số lượng lớn.

Có vẻ như một kẻ nào đó đã tiếp cận được cơ sở dữ liệu chứa đầy số điện thoại của người dùng Facebook, và hiện đang bán chúng thông qua một con bot Telegram. Nhà nghiên cứu bảo mật phát hiện ra vụ việc, Alon Gal, cho biết kẻ đứng sau con bot này khẳng định đang nắm giữ trong tay thông tin của 533 triệu người dùng vốn được trích xuất từ một lỗ hổng mà Facebook đã vá năm 2019.

Với nhiều cơ sở dữ liệu, bạn cần đôi chút kỹ năng kỹ thuật để có thể tìm thấy những dữ liệu hữu dụng. Và thông thường, quá trình xâm nhập đòi hỏi người nắm giữ cơ sở dữ liệu và người tìm cách thu thập thông tin từ đó phải tương tác với nhau, bởi người chủ của cơ sở dữ liệu đơn giản sẽ không trao cho bất kỳ ai khác mọi dữ liệu quý giá bên trong. Tuy nhiên, có một cách để giải quyết mọi vấn đề nêu trên: tạo ra một con bot Telegram.

Con bot này còn cho phép người dùng làm hai thứ: nếu họ có Facebook ID của một người, họ có thể tìm ra số điện thoại người đó; và nếu họ có số điện thoại của một người, họ có thể tìm thấy Facebook ID của người đó. Tất nhiên, muốn thực sự tiếp cận được thông tin mà bạn muốn, bạn phải bỏ tiền ra - mở khoá một phần thông tin, như số điện thoại hay Facebook ID, sẽ tốn phí là 1 credit, và người đứng sau con bot sẽ bán 1 credit với giá 20 USD. Kẻ này còn bán credit số lượng lớn, cụ thể là 10.000 credit sẽ có giá 5.000 USD.

Được biết, con bot Telegram nói trên đã hoạt động ít nhất từ ngày 12/1/2021, theo những ảnh chụp màn hình mà Gal đăng tải, nhưng dữ liệu mà nó cung cấp quyền truy cập vào lại từ năm 2019. Dữ liệu này có lẽ đã tương đối cũ, nhưng chúng ta liệu có mấy ai thường xuyên thay đổi số điện thoại? Quả thật đáng hổ thẹn cho Facebook, khi mà họ từ trước đến nay nổi tiếng với việc thu thập số điện thoại từ người dùng, bao gồm cả những người dùng kích hoạt tính năng xác thực hai yếu tố.

Ở thời điểm hiện tại, không rõ liệu các nhà nghiên cứu bảo mật đã liên hệ với Telegram để triệt hạ con bot hay chưa, nhưng hi vọng mọi chuyện sẽ sớm được giải quyết. Dẫu vậy, dù con bot ngưng hoạt động, "cuộc vui" chưa chắc đã hạ màn - dữ liệu vẫn trôi nổi đâu đó trên web, và nhiều thông tin cho thấy nó đã một vài lần xuất hiện trở lại kể từ khi bị thu thập lần đầu vào năm 2019.

Minh.T.T;(theo TheVerge)