Hơn 400 Triệu Tài Khoản Facebook Bị Tiết Lộ Thông Tin Số Điện Thoại

06 Tháng Chín 201912:00 SA(Xem: 12260)
Hơn 400 Triệu Tài Khoản Facebook Bị Tiết Lộ Thông Tin Số Điện Thoại
Hơn 400 Triệu Tài Khoản Facebook Bị Tiết Lộ Thông Tin Số Điện Thoại

Nếu thời gian gần đây quý vị thường nhận được những tin nhắn quảng cáo, hoặc những cuộc gọi mời chào mua bất động sản, trong khi hoàn toàn không hề quan tâm đến những điều đó. Rất có thể là số điện thoại liên kết với tài khoản Facebook của quý vị đã bị tiết lộ, mà nguyên nhân chính là do lỗi bảo mật của Facebook.

Facebook đã từng cho phép người dùng tìm kiếm lẫn nhau bằng số điện thoại hoặc địa chỉ email. Nhưng đến tháng 04/2018, sau vụ bê bối dữ liệu Cambridge Analytica với hơn 87 triệu người dùng bị tiết lộ thông tin cá nhân, Facebook đã quyết định loại bỏ tính năng tìm kiếm người dùng bằng số điện thoại hoặc địa chỉ email và hạn chế khả năng tiếp cận thông tin cá nhân của người dùng.

Tuy nhiên, theo báo cáo của TechCrunch, một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong hệ thống lưu trữ của Facebook. Khiến cho một cơ sở dữ liệu chứa 419 triệu số điện thoại được liên kết với tài khoản Facebook đang nằm trên một máy chủ không được bảo vệ bởi mật mã, mà bất kỳ ai cũng có thể tiếp cận được.


Dù máy chủ không thuộc về Facebook, nhưng những dữ liệu tiết lộ Facebook ID liên kết với số điện thoại của người dùng. Một số tài khoản còn tiết lộ cả tên tuổi, giới tính và địa chỉ nhà. Trong số hơn 400 triệu tài khoản Facebook bị ảnh hưởng, có 188 triệu tài khoản tại Mỹ, 18 triệu tài khoản tại Anh và khoảng 50 triệu tài khoản tại Việt Nam.

Dựa vào cơ sở dữ liệu, TechCrunch có thể tìm thấy số điện thoại của bất kỳ người dùng Facebook nào dựa vào địa chỉ ID, hoặc ngược lại tìm kiếm địa chỉ Facebook ID bằng số điện thoại. Phát ngôn viên của Facebook cho biết họ đã bắt đầu điều tra, cơ sở dữ liệu cũng đã được gỡ. Theo Facebook, đây không phải một lỗi nghiêm trọng, và xác nhận rằng không có trường hợp tài khoản Facebook nào bị xâm nhập.

51Vote
40Vote
31Vote
23Vote
10Vote
2.85
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Facebook kiện 4 công ty trung quốc với cáo buộc bán tài khoản giả mạo. Ngoài ra, Facebook còn khẳng định những công ty mà họ đang khởi kiện còn có hành vi xâm phạm thương hiệu và dính líu đến hoạt động chiếm dụng tên miền.