Cần cẩn trọng khi cung cấp số điện thoại trên nền tảng Facebook - Ảnh minh họa: AFP
Một thông tin xôn xao trên mạng mấy ngày qua là hơn 50 triệu số điện thoại của người dùng Việt Nam gắn với hồ sơ cá nhân của họ trên mạng xã hội Facebook đã bị 'phơi giữa chợ'.
Bê bối ở Việt Nam là một phần vụ rò rỉ dữ liệu gồm hơn 419 triệu hồ sơ người dùng Facebook trên toàn thế giới. Trong đó có 133 triệu người dùng ở Mỹ, 18 triệu người dùng ở Anh và hơn 50 triệu người dùng ở Việt Nam. Vụ việc do nhà nghiên cứu bảo mật Sanyam Jain phát hiện đầu tiên.
Vì chúng ta đã thấy số vụ tấn công đổi SIM gia tăng tại nhiều nước gần đây nên việc bảo vệ tối đa số điện thoại của bạn là điều rất quan trọng.
Hacker “mũ trắng” John Opdenakker nói
Facebook nói dữ liệu "đã cũ"
Sau khi trang TechCrunch thông tin vụ rò rỉ, bộ dữ liệu đã được rút bỏ, song hiện chưa biết vì sao nó tồn tại và liệu đã được/bị sử dụng cho việc gì. Máy chủ lưu trữ dữ liệu không phải của Facebook, theo tạp chí Forbes.
Từ hơn 1 năm trước, Facebook đã dừng cho phép sử dụng tính năng tìm người dùng Facebook bằng số điện thoại. Người phát ngôn công ty này, Jay Nancarrow, cho biết dữ liệu bị lộ đã cũ và có vẻ được thu thập trước khi Facebook đưa ra những thay đổi liên quan số điện thoại người dùng từ ngày 4-4-2018.
Người phát ngôn Facebook cũng khẳng định chưa có bằng chứng nào cho thấy tài khoản Facebook bị thao túng vì việc này. Tuy nhiên, việc thao túng tài khoản có thể chưa xảy ra ngay, hoặc ngay lập tức chưa thể xác minh được đâu là các hệ lụy trực tiếp từ việc rò rỉ dữ liệu.
Trang TechCrunch khẳng định kho dữ liệu đó có vẻ như đã được tải vào máy chủ từ cuối tháng trước, dù không nhất thiết các dữ liệu trong đó là mới. Tờ Guardian nhận định có vẻ Facebook đang cố gắng giảm nhẹ mức độ ảnh hưởng của bê bối khi nói "số người dùng thực sự bị lộ dữ liệu cá nhân chỉ khoảng 210 triệu vì trong 419 triệu hồ sơ có nhiều trùng lặp".
Tuy nhiên, biên tập viên mảng bảo mật Zack Whittaker của trang TechCrunch khẳng định có rất ít chứng cứ cho thấy có sự trùng lặp từ những gì ông thấy. "Facebook đang đứng trước sức ép cố gắng giảm thiểu tổng số điện thoại bị rò rỉ trong vụ việc" - ông Whittaker nói.
Nguy cơ từ lộ số điện thoại
Mặc dù theo trang TechCrunch, việc vô tình để lộ kho dữ liệu lớn trên mạng không có mật khẩu bảo vệ thường liên quan tới lỗi con người hơn là tấn công mạng. Tuy nhiên, sự hớ hênh trong bảo vệ dữ liệu người dùng, như số điện thoại, đang trở thành mảnh đất màu mỡ của các nhóm tội phạm công nghệ.
Việc bảo vệ số điện thoại cá nhân trong vài năm qua ngày càng trở nên quan trọng trước tình trạng tội phạm hack SIM (hay còn gọi là đổi SIM) để trục lợi gia tăng đáng ngại. Những kẻ hack SIM thường sẽ gọi điện tới nhà mạng, dùng các thông tin cá nhân đánh cắp được lừa nhà mạng, yêu cầu đổi thẻ SIM cho một số điện thoại cụ thể nào đó, chiếm quyền sử dụng số này để phục vụ các mục đích phi pháp.
Khi chiếm được số điện thoại, chúng có thể tiến hành thủ tục xác thực hai yếu tố trong các giao dịch (đặc biệt là giao dịch ngân hàng, mua bán online…), cài đặt lại mật khẩu, chiếm tài khoản mạng có liên quan tới số điện thoại đó…
Một ví dụ điển hình nhất xảy ra gần đây là việc ông Jack Dorsey, CEO của mạng xã hội Twitter, cũng đã bị tấn công chiếm quyền sử dụng SIM điện thoại từ nhà mạng, sau đó hacker tung một loạt tweet có nội dung thù địch lên tài khoản của ông.
Ngoài ra, các số điện thoại bị rò rỉ cũng phải đối mặt việc trở thành nạn nhân của những cuộc gọi điện, nhắn tin quảng cáo, quấy rối, lừa đảo, tống tiền..., tình trạng đang ngày càng phổ biến hơn trong những năm qua.
Ông John Opdenakker, một hacker "mũ trắng", cho rằng "nhìn chung, tốt nhất là không nên cung cấp số điện thoại của bạn cho các ứng dụng online". Tuy nhiên trong thực tế, rất nhiều dịch vụ trực tuyến hiện nay yêu cầu số điện thoại để đặt lại mật khẩu hoặc kích hoạt tính năng xác thực hai nhân tố (2FA).
"Nếu bạn kích hoạt 2FA, hãy luôn chọn thêm một ứng dụng xác thực hoặc một khóa bảo mật phần cứng" - chuyên gia này khuyên.
Đăng ký tại đây
Bình luận hay