Bạn có phải là một trong số 533 triệu người dùng Facebook bị đánh cắp dữ liệu của họ không?

Dữ liệu được thu thập từ Facebook từ tháng 6 năm 2017 đến tháng 4 năm 2018 đã bị rò rỉ ở mức thấp hack diễn đàn vào ngày 3 tháng 4 năm 2021.

Dữ liệu bị rò rỉ bao gồm thông tin từ 533 triệu người dùng Facebook, bao gồm:

  • Dữ liệu tạo tài khoản
  • Ngày sinh
  • Địa chỉ email
  • tài khoản Facebook
  • Tiểu sử Facebook
  • Họ và tên
  • Vị trí
  • Chi tiết hôn nhân
  • Số điện thoại
  • Vị trí trước đây
  • Dữ liệu mối quan hệ

Những người dùng bị tấn công có thể đã không bị đánh cắp tất cả các điểm dữ liệu này và hiện tại rất khó để xác định chính xác thông tin nào và dữ liệu được lấy từ ai.

Vụ rò rỉ bao gồm thông tin từ người dùng trên 106 quốc gia với 32 triệu hồ sơ thuộc về người dùng Facebook ở Mỹ, 11 triệu hồ sơ từ Anh và hơn thế nữa trên khắp châu Âu:

Số rò rỉ dữ liệu FacebookNguồn từ Politico

Sự rò rỉ được phát hiện bởi Alon Gal, Giám đốc Công nghệ của Hudson Rock:

Quảng cáo

Tiếp tục đọc bên dưới

Alon nói Thương nhân trong cuộc:

“Các cá nhân đăng ký vào một công ty có uy tín như Facebook đang tin tưởng họ cung cấp dữ liệu của họ, và Facebook [is] phải xử lý dữ liệu với sự tôn trọng tối đa, ”

Ông cũng tuyên bố rằng vụ rò rỉ dữ liệu là một sự vi phạm lòng tin và cần được xử lý tương ứng.

Facebook gọi thông tin cá nhân bị rò rỉ là ‘tin cũ’

Liz Bourgeois, Giám đốc Truyền thông Phản ứng Chiến lược của Facebook, đã tweet vào ngày vụ rò rỉ được phát hiện, gọi đó là ‘tin cũ’.

Quảng cáo

Tiếp tục đọc bên dưới

Tuy nhiên, các chi tiết cá nhân như địa chỉ email, họ tên, số điện thoại và địa điểm không thay đổi thường xuyên, do đó, rò rỉ mới nhất này vẫn có giá trị đối với tội phạm mạng có thể sử dụng thông tin này một cách gian lận.

Mặc dù ngày nay không phải tất cả thông tin đều có liên quan, nhưng thật công bằng khi cho rằng rất nhiều thông tin sẽ như vậy, khiến người dùng dễ bị tấn công và đánh lừa lừa đảo; theo đó tin tặc hoặc tội phạm mạng cố gắng khiến nạn nhân của chúng nhấp vào liên kết hoặc trả lời tin nhắn văn bản.

Ulrich Kelber, một Cơ quan Quản lý Dữ liệu Liên bang Đức đã tweet một bức ảnh về một lần thử:

Nhận xét của anh ấy cùng với hình ảnh được dịch thành:

Bản dịch tweet của Ulrich Kelber

Ivan Righi, một nhà phân tích tình báo về mối đe dọa mạng tại Digital Shadows, đã đã nêu rằng thông tin cá nhân ban đầu sẽ có sẵn với giá cao, hạn chế số lượng tin tặc chọn mua thông tin.

Ông chỉ rõ rằng thông tin có thể được bán lại nhiều lần cho đến khi giá chào bán trở nên thấp đến mức nó được công bố công khai, đây là hành vi điển hình của hacker.

Anh ấy cũng tuyên bố rằng:

“Mặc dù dữ liệu có thể đã cũ, nhưng nó vẫn có nhiều giá trị đối với tội phạm mạng”.

Có thể thông tin này có thể được sử dụng để truy cập vào các tài khoản yêu cầu xác thực hai yếu tố, chẳng hạn như tài khoản ngân hàng.

Ít nhất, nạn nhân của Facebook có thể mong đợi sự gia tăng các cuộc gọi phiền toái.

Có liên quan: 7 bước khẩn cấp cần thực hiện khi tài khoản Facebook của bạn bị tấn công

Đây có phải là vi phạm GDPR không?

Văn phòng Ủy viên Thông tin tuyên bố rằng cơ quan quản lý liên quan phải được thông báo về bất kỳ vi phạm hoặc rò rỉ dữ liệu quan trọng nào trong vòng 72 giờ.

Facebook có vi phạm EU hay không Quy định chung về bảo vệ dữ liệu Luật (GDPR) hiện đang được thảo luận.

Sự cố rò rỉ ban đầu đã xảy ra trước khi GDPR được triển khai; tuy nhiên, vì nền tảng xã hội tuyên bố rằng họ đã đóng vi phạm vào năm 2019, một năm sau khi GDPR được kích hoạt, nên có những câu hỏi về việc liệu họ có nên tuân theo quy trình thông báo hay không.

Quảng cáo

Tiếp tục đọc bên dưới

Ủy ban Bảo vệ Dữ liệu của Ireland hôm qua tuyên bố rằng các cuộc điều tra đang được tiến hành để xác định xem có bất kỳ quy tắc nào bị vi phạm hay không.

Bạn có thể tìm hiểu xem thông tin của bạn có bị cắt xén không?

Bạn có thể khám phá xem địa chỉ email hoặc số điện thoại của mình có bị rò rỉ hay không bằng cách sử dụng một công cụ có tên Tôi đã được Pwned chưa? Troy Hunt, người tạo ra công cụ và Giám đốc khu vực và MVP của Microsoft đã tuyên bố rằng công cụ này có thể được sử dụng để khám phá xem bạn có phải là nạn nhân của vụ rò rỉ hay không:

Facebook lên tiếng

Giám đốc quản lý sản phẩm của Facebook, Mike Clark, đã xuất bản một bài báo hôm qua thảo luận về vi phạm.

Bài báo tiết lộ rằng thông tin đã được thu thập bằng cách sử dụng tính năng nhập danh bạ của Facebook được thiết kế để giúp người dùng tìm và kết nối với bạn bè của họ.

Khi nền tảng xã hội nhận thức được cách tin tặc sử dụng tính năng này, họ đã triển khai các bản cập nhật.

Giữ tài khoản Facebook của bạn an toàn

Bài báo khuyên người dùng nên cập nhật ‘Cách mọi người tìm và liên hệ với bạn‘kiểm soát, thực hiện kiểm tra quyền riêng tư thường xuyên và bật xác thực hai yếu tố.

Quảng cáo

Tiếp tục đọc bên dưới

Thật không may, hack không phải là một điều mới và khi internet phát triển, công nghệ tận dụng mọi dữ liệu có sẵn cũng vậy.

Người dùng Twitter là nạn nhân của hack vào ngày 15 tháng 7 năm 2020 và WordPress cũng có những rắc rối của nó. Thật không may, việc bảo vệ chống lại những sự kiện này thường phản ứng khi tin tặc tìm thấy các lỗ hổng mới để khai thác.

Các bài báo khác về câu chuyện:

Politico
Nóng vì bảo mật
Thương nhân trong cuộc

Leave a Comment