Facebook gọi vụ rò rỉ dữ liệu gần đây là ‘tin cũ’. Trong bài viết này, hãy cùng tìm hiểu tại sao thông tin cũ vẫn có giá trị đối với tội phạm mạng và liệu dữ liệu của bạn có bị đánh cắp hay không.

Dữ liệu được thu thập từ Facebook từ tháng 6 năm 2017 đến tháng 4 năm 2018 đã bị rò rỉ lên một diễn đàn hacker vào ngày 3 tháng 4 năm 2021.

Dữ liệu bị rò rỉ thông tin từ 533 triệu người dùng Facebook, bao gồm:

  • Dữ liệu tạo tài khoản
  • Ngày sinh
  • Địa chỉ email
  • Bio Facebook
  • Tiểu sử Facebook
  • Họ và tên
  • Vị trí
  • Chi tiết hôn nhân
  • Số điện thoại
  • Vị trí trước đây
  • Dữ liệu mối quan hệ

Những người dùng bị tấn công có thể không bị đánh cắp tất cả các điểm dữ liệu này và hiện tại rất khó để xác định chính xác thông tin nào và dữ liệu được lấy từ ai.

Facebook gọi Thông tin cá nhân bị rò rỉ là ‘Tin cũ’

Liz Bourgeois, Giám đốc Truyền thông Phản ứng Chiến lược của Facebook, đã tweet vào ngày vụ rò rỉ được phát hiện và gọi đó là ‘tin cũ’.

Tuy nhiên, các thông tin cá nhân như địa chỉ email, họ tên, số điện thoại và địa điểm không thay đổi thường xuyên, do đó, lần rò rỉ mới nhất này vẫn có giá trị đối với tội phạm mạng, những kẻ có thể sử dụng thông tin này vào mục đích xấu.

Mặc dù không phải tất cả thông tin ngày nay đều xác thực, nhưng điều này không có nghĩa là những thông tin này có thể bị rò rỉ, vì chúng có thể khiến người dùng dễ bị tấn công và bị lôi vào các vụ lừa đảo qua tin nhắn văn bản; theo đó tin tặc hoặc tội phạm mạng cố gắng khiến nạn nhân của chúng nhấp vào liên kết hoặc trả lời tin nhắn văn bản chứa mã độc.

Tin nhắn lừa đảo xuất hiện ngày càng nhiều
Tin nhắn lừa đảo xuất hiện ngày càng nhiều

 

Ivan Righi, một nhà phân tích tình báo về mối đe dọa mạng tại Digital Shadows, tuyên bố rằng thông tin cá nhân ban đầu sẽ có sẵn với giá cao, hạn chế số lượng tin tặc chọn mua thông tin.

Ông chỉ rõ rằng thông tin có thể được bán lại nhiều lần cho đến khi giá chào bán trở nên thấp đến mức nó được công bố công khai, đây là hành vi điển hình của hacker. Vì vậy, mặc dù dữ liệu có thể đã cũ, nhưng nó vẫn có nhiều giá trị đối với tội phạm mạng.

Những thông tin này có thể được sử dụng để truy cập vào các tài khoản yêu cầu xác thực hai yếu tố, chẳng hạn như tài khoản ngân hàng.

Dễ gặp nhất là các nạn nhân trong vụ rò rỉ dữ liệu của Facebook có thể gia tăng tần suất các cuộc gọi phiền toái.

Đây có phải là vi phạm GDPR không?

Văn phòng Ủy viên Thông tin tuyên bố rằng cơ quan quản lý liên quan phải được thông báo về bất kỳ vi phạm hoặc rò rỉ dữ liệu quan trọng nào trong vòng 72 giờ.

Câu hỏi liệu Facebook có vi phạm luật Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu hay không hiện vẫn đang được thảo luận.

Sự cố rò rỉ ban đầu xảy ra trước khi GDPR được triển khai; tuy nhiên, vì Facebook tuyên bố rằng họ đã đóng vi phạm vào năm 2019, một năm sau khi GDPR được kích hoạt, nên có những câu hỏi về việc liệu họ có nên tuân theo quy trình thông báo hay không.

Một ngày sau khi vụ rò rỉ xảy ra, Ủy ban Bảo vệ Dữ liệu của Ireland tuyên bố rằng các cuộc điều tra đang được tiến hành để xác định xem có bất kỳ quy tắc nào bị vi phạm hay không.

Cách kiểm tra xem thông tin của bạn có bị rò rỉ hay không

Bạn có thể kiểm tra xem địa chỉ email hoặc số điện thoại của mình có bị rò rỉ hay không bằng cách sử dụng một công cụ có tên là Have I Been Pwned? Troy Hunt, người tạo ra công cụ, kiêm Giám đốc khu vực và MVP của Microsoft đã tuyên bố rằng công cụ này có thể được sử dụng để kiểm tra xem bạn có phải là nạn nhân của vụ rò rỉ hay không.

Facebook lên tiếng

Giám đốc quản lý sản phẩm của Facebook, Mike Clark cho biết, những thông tin bị rò rỉ được thu thập bằng cách sử dụng tính năng đồng bộ danh bạ của Facebook cho phép người dùng tìm và kết nối với bạn bè một cách nhanh chóng.

Khi Facebook nhận thức được cách tin tặc tấn công tính năng này, họ đã nhanh chóng triển khai các bản cập nhật kịp thời.

Để không trở thành nạn nhân của những vụ rò rỉ dữ liệu này, người dùng nên cập nhật “Kiểm soát những người có thể tìm thấy bạn”, thực hiện kiểm tra quyền riêng tư thường xuyên và bật xác thực hai yếu tố.