Hãng tin AFP dẫn thông tin từ chuyên gia an ninh mạng và truyền thông quốc tế cho biết dữ liệu cá nhân của 533 triệu người dùng Facebook đã bị đăng tải trên một diễn đàn “tin tặc” trực tuyến.
Các thông tin này có thể bị sử dụng trong các vụ lừa đảo, tấn công mạng hay tiếp thị.
AFP dẫn thông báo của chuyên gia Alon Gal, người đồng sáng lập Hudson Rock, một công ty tình báo tội phạm mạng có trụ sở tại Israel, nêu rõ: "Tất cả 533.000.000 hồ sơ Facebook vừa bị rò rỉ miễn phí... Tôi vẫn chưa thấy Facebook thừa nhận về sự bất cẩn tuyệt đối này về dữ liệu của các bạn."
Theo ông Gal, dữ liệu bị rò rỉ bao gồm tên đăng nhập Facebook, số điện thoại, họ tên, vị trí, ngày sinh, địa chỉ email, thông tin tiểu sử và các thông tin khác.
Ông nói: "Những kẻ xấu chắc chắn sẽ sử dụng những thông tin này để lừa đảo, tấn công mạng và tiếp thị."
Theo chuyên gia này, dữ liệu bị rò rỉ đã được lưu hành trực tuyến từ tháng 1/2021.
Vụ việc được cho là đã ảnh hưởng đến hơn 32 triệu người dùng ở Mỹ, gần 20 triệu người ở Pháp, 11,5 triệu người ở Vương quốc Anh và 10 triệu người ở Nga.
Về phần mình, người phát ngôn của Facebook Liz Bourgeois thừa nhận việc làm rò rỉ dữ liệu song giải thích: "Đây là dữ liệu cũ đã được báo cáo trước đó vào năm 2019. Chúng tôi đã phát hiện và khắc phục sự cố này vào tháng 8/2019".
Các hacker thường xuyên đánh cắp thông tin rồi tung lên mạng hoặc mua bán chúng. Có nhiều nguồn để hacker thu thập thông tin, đó là trực tiếp vào các dữ liệu của nhà cung cấp dịch vụ để lấy dữ liệu; hoặc phát tán mã độc đi và tự động gửi về máy chủ cho hacker; hoặc dựng lên những website lừa đảo giống như Facebook, ngân hàng... rồi gửi qua mail hay chat. Nếu người dùng không kiểm tra kỹ mà đăng nhập thông tin vào thì mọi dữ liệu đều bị đánh cắp.
Bên cạnh đó, thông tin của người dùng cũng có thể bị rò rỉ trực tiếp từ máy tính, từ các dịch vụ trung gian (không phải nơi thanh toán trực tiếp), hay từ người bán hàng trực tiếp cuối cùng. Chỉ cần 1 trong 3 nơi này bị tấn công thì dữ liệu có thể bị lấy đi.
Về phía người dùng cần, có ý thức trang bị cho máy tính của mình những phần mềm chống xâm nhập, chống bị ăn cắp thông tin; Hệ thống trung gian cũng phải thiết lập những hệ thống an ninh, an toàn cho hoạt động. Cuối cùng những hệ thống cung cấp dịch vụ cũng cần được đánh giá về an toàn, an ninh thường xuyên, định kỳ bởi đơn vị độc lập.