4 điều chuyên gia bảo mật khuyến cáo từ vụ thông tin của hàng triệu người dùng Facebook Việt bị lộ

Nếu dữ liệu rơi vào tay các cá nhân, tổ chức bất chính, người dùng có nguy cơ trở thành nạn nhân bị quấy rối hoặc lừa đảo. Ảnh minh họa: Whitehat.

Việc lộ thông tin cá nhân khiến nạn nhân gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo... Nguy hiểm hơn, nhiều kẻ lừa đảo, tội phạm mạng có thể sử dụng chính những thông tin do chính chủ tự nguyện cung cấp trên app để đe dọa tống tiền, lừa đảo...

R***Forum - một diễn đàn của giới hacker - thỉnh thoảng lại xuất hiện những gói thông tin người dùng được tung lên hoặc được rao bán . Sự việc khiến nhiều người dùng Facebook Việt Nam hết sức lo lắng.

Theo quan sát của PV, gần đây một tài khoản có nick là @ltianyi đã đăng một đường dẫn tải dữ liệu miễn phí với nội dung “I shared a vietnamese facebook database, but it is incomplete” (Tôi chia sẻ dữ liệu của người dùng Facebook tại Việt Nam, tuy nhiên chúng vẫn chưa đầy đủ).

Các chuyên gia bảo mật WhiteHat đã kiểm tra file dữ liệu và phát hiện rằng, ngoài các thông tin được công khai như ID tài khoản, username, tỉnh thành phố, các dữ liệu bị lộ lần này còn bao gồm thông tin nhạy cảm không được công khai trên trang cá nhân như số điện thoại, email.

Khi kiểm tra những thông tin này thì dữ liệu được cập nhật mới nhất đến tháng 5/2019 và nằm trong tập dữ liệu 2 triệu bản ghi được công bố từ đầu năm. Từ đó có thể nhận định đây không phải là dữ liệu mới bị rò rỉ mà là một phần của gói thông tin được hacker thu thập vào khoảng thời gian trên.

Dựa vào cấu trúc thông tin bị lọt ra ngoài, chuyên gia của WhiteHat nhận định: “Vụ việc lần này có thể bắt nguồn khi người dùng lấy thông tin đăng nhập Facebook để đăng ký tài khoản trên các trang game, các trang mua sắm online, giải trí, các diễn đàn,... Từ đó, các đơn vị này sẽ lấy được thông tin của người dùng qua API (Application Programming Interface - là phương thức trung gian kết nối các ứng dụng và thư viện khác nhau) mà Facebook cung cấp”.

Thông tin được cho là dữ liệu cá nhân của người dùng Facebook Việt Nam được rao trên diễn đàn.

Theo các chuyên gia bảo mật WhiteHat, khả năng dữ liệu người dùng Facebook bị lộ lọt từ bên thứ ba, do hệ thống của bên thứ ba có lỗ hổng và bị tin tặc khai khác dẫn đến mất dữ liệu, do bảo mật thông tin kém và dữ liệu người dùng có thể bị rao bán từ các đơn vị này.

Theo ghi nhận của WhiteHat, trước đó đã có nhiều lần thông tin người dùng Facebook tại Việt Nam bị lộ và chia sẻ miễn phí trên các diễn đàn, chợ đen. Việc lộ thông tin cá nhân khiến người sử dụng gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo... Nguy hiểm hơn, nhiều kẻ lừa đảo, tội phạm mạng có thể sử dụng chính những thông tin do chính chủ tự nguyện cung cấp cho bên ứng dụng để đe dọa tống tiền, lừa đảo,...

Các chuyên gia khuyến cáo, để tự bảo vệ thông tin dữ liệu cá nhân, người dùng Facebook cần lưu ý 4 điểm sau:

Thứ nhất, cân nhắc trước khi chấp nhận các thông báo từ bên thứ 3 về xác nhận quyền truy cập, xem việc lấy dữ liệu có thật sự cần thiết với ứng dụng đó không.

Thứ hai, kiểm tra lại các thông tin đang để công khai trên trang cá nhân Facebook.

Thứ ba, các thông tin nhạy cảm nên được ẩn đi.

Và cuối cùng, nên sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy

Nếu người dùng Facebook còn nghi ngờ dữ liệu thông tin cá nhân đã bị lộ thì nên tham khảo những gợi ý dưới đây:

- Bạn không cần thiết phải đổi mật khẩu Facebook hay thông tin thẻ tín dụng vì cho tới nay chưa có bằng chứng dữ liệu truy cập bị lộ lọt trong vụ tấn công. Tuy nhiên, đổi mật khẩu là điều bạn nên làm thường xuyên.

- Đề phòng tin nhắn rác, cuộc gọi, email hay điện thoại lừa đảo vì có thể thông tin liên lạc của bạn đã bị bán cho doanh nghiệp xấu.

Thực tế, việc thông tin cá nhân của người dùng Facebook bị lộ lọt đã không còn quá xa lạ ngay tại Việt Nam hay chính quê hương của ứng dụng này. Mặc dù là mạng xã hội lớn nhất thế giới nhưng Faecbook đã nhiều lần bị cáo buộc liên quan xâm phạm quyền riêng tư. Các chuyên gia bảo mật trên khắp thế giới đã nhiều lần chỉ ra nền tảng Facebook còn có lỗ hổng lớn về bảo mật và điều này tạo cơ hội cho hacker trích xuất những dữ liệu cần thiết và rao bán trên các website.

Anh Lê