Facebook nói gì về vụ rò rỉ 419 triệu hồ sơ người dùng?

Theo TechCrunch, cơ sở dữ liệu bị rò rỉ có chứa 419 triệu hồ sơ người dùng Facebook, trong đó có 133 triệu hồ sơ người dùng tại Mỹ, 18 triệu hồ sơ tại Anh, 50 triệu hồ sơ tại Việt Nam và nhiều nơi khác. Sau khi liên lạc với nhà cung cấp máy chủ, cơ sở dữ liệu đã bị tạm đóng và không thể truy cập. 

Vì máy chủ không được bảo vệ bằng mật khẩu, do đó bất kỳ ai cũng có thể tìm và truy cập vào cơ sở dữ liệu. Mỗi bản ghi chứa Facebook ID duy nhất của người dùng và số điện thoại tương ứng. 

Facebook ID là một dãy số dài, duy nhất và được công khai trên Facebook để phân biệt giữa các tài khoản. Tuy nhiên, số điện thoại thì không được công khai trong hơn một năm kể từ khi Facebook hạn chế quyền truy cập.

TechCrunch đã thử kiểm tra một vài hồ sơ thông qua tính năng đặt lại mật khẩu của Facebook, kết quả cho thấy mọi thứ hoàn toàn trùng khớp. Một số hồ sơ còn bao gồm tên người dùng, giới tính và địa điểm.

Đây là sai sót bảo mật dữ liệu mới nhất sau sự cố Cambridge Analytica. Vụ việc này đã làm lộ hàng triệu số điện thoại của người dùng, khiến họ có nguy cơ phải nhận các cuộc gọi spam. Nếu chiếm được số điện thoại, kẻ gian có thể thay đổi mật khẩu bất kỳ tài khoản nào trên Internet được liên kết với số đó.

Người phát ngôn của Facebook - Jay Nancarrow cho biết cơ sở dữ liệu này đã cũ và dường như có được trước khi chúng tôi thực hiện thay đổi chính sách (tìm kiếm tài khoản bằng số điện thoại) vào năm ngoái. Các tệp dữ liệu đã bị gỡ xuống và chúng tôi không thấy bằng chứng nào cho thấy tài khoản Facebook bị xâm phạm.

Facebook từ lâu đã hạn chế quyền truy cập của các nhà phát triển vào số điện thoại của người dùng. Công ty cũng khiến việc tìm kiếm bạn bè thông qua số điện thoại trở nên khó khăn hơn.

Đọc thêm