267 triệu tài khoản Facebook được rao bán trên dark web

Hơn 267 triệu tài khoản Facebook được rao bán với giá khoảng 623 USD trên các diễn đàn hacker và dark web. Dữ liệu này bao gồm tên người dùng, số điện thoại và Facebook ID (không có mật khẩu). Tuy nhiên, với những thông tin này, tội phạm mạng có thể thực hiện các cuộc tấn công lừa đảo hoặc đánh cắp thông tin đăng nhập.

tai-khoan-facebook-ro-ri
Nhiều tài khoản Facebook được rao bán công khai trên Internet. Ảnh: BleepingComputer

Sau khi Diachenko liên hệ với nhà cung cấp dịch vụ Internet (ISP), cơ sở dữ liệu hiện đã không thể truy cập.

Tuy nhiên, ngay sau đó một cơ sở dữ liệu thứ hai (được bổ sung 42 triệu tài khoản) đã được đưa lên Internet. Người ta không phát hiện được những máy chủ này thuộc về ai nhưng Diachenko tin rằng nó thuộc sở hữu của một tổ chức tội phạm đã đánh cắp dữ liệu bằng Facebook API trước khi nó bị vô hiệu hóa.

Chia sẻ với BleepingComputer, Beenu Arora, CEO của công ty tình báo an ninh mạng Cyble, cho biết: “Chúng tôi không rõ dữ liệu bị rò rỉ bằng cách nào, tuy nhiên với những thông tin cá nhân của người dùng, tội phạm mạng có thể sử dụng để lừa đảo và gửi thư rác”.

Dữ liệu rò rỉ có thể ảnh hưởng đến chúng ta hay không?

Cơ sở dữ liệu bị rò rỉ không chứa mật khẩu tài khoản Facebook nhưng nó bao gồm rất nhiều thông tin nhạy cảm như địa chỉ email, số điện thoại, giới tính... của một số người dùng. 

facebook
Người dùng nên sử dụng mật khẩu mạnh, kích hoạt bảo mật hai lớp để hạn chế bị tấn công. Ảnh: Internet

Điều này có thể cho phép kẻ tấn công tạo ra các chiến dịch lừa đảo nhằm mục đích đánh cắp mật khẩu của bạn thông qua email hoặc tin nhắn SMS giả mạo.  

Nếu các email lừa đảo chứa thông tin như ngày sinh và/hoặc số điện thoại, người dùng sẽ dễ dàng tin tưởng và cung cấp những thông tin mà kẻ gian yêu cầu.

Cyble khuyến cáo người dùng nên thiết lập lại phần quyền riêng tư trên Facebook, đổi mật khẩu mạnh, kích hoạt tính năng bảo mật hai lớp và thận trọng với những email, tin nhắn SMS đáng ngờ.