DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Cơ sở dữ liệu chứa 419 triệu bản ghi (bao gồm ID, số điện thoại) từ tài khoản Facebook bị rò rỉ
Hàng trăm triệu số điện thoại được liên kết với tài khoản Facebook đã bị rò rỉ trên Internet và cho phép bất kỳ ai cũng có thể truy cập và tải về. Máy chủ bị lộ chứa hơn 419 triệu hồ sơ, cơ sở dữ liệu bao gồm thông tin về người dùng trên các khu vực địa lý, bao gồm 133 triệu hồ sơ về người dùng Facebook ở Hoa Kỳ, 18 triệu hồ sơ người dùng ở Anh và một hồ sơ khác với hơn 50 triệu hồ sơ về người dùng tại Việt Nam.
Mỗi bản ghi chứa một ID người dùng Facebook duy nhất và số điện thoại được liệt kê trong tài khoản. ID người dùng Facebook thường là một số dài, duy nhất và hiển thị công khai với tài khoản của họ, có thể dễ dàng sử dụng để phân biệt tên người dùng của tài khoản Facebook.
Điều đáng chú ý ở đây là số điện thoại đã không được công khai trong hơn một năm kể từ khi Facebook hạn chế quyền truy cập vào số điện thoại và tìm kiếm người dùng thông qua số điện thoại.
TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bị rò rỉ và xác nhận rằng các số điện thoại liên kết với Facebook ID là đúng. TechCrunch kiểm tra các bản ghi xem Facebook ID có khớp với số điện thoại hay không với tính năng đặt lại mật khẩu của Facebook.
Ngoài thông tin về ID, số điện thoại, dữ liệu bị rò rỉ còn bao gồm thông tin về vị trí, giới tính, ngày đăng trạng thái mới nhất.
Vụ việc mới nhất này đã làm lộ hàng triệu số điện thoại từ Facebook ID của họ, khiến họ có nguy cơ bị các cuộc gọi spam và các cuộc tấn công hoán đổi SIM (SIM swap), dựa vào việc lừa các nhà mạng di động đưa số điện thoại của một người cho kẻ tấn công. Đơn giản thì đổi SIM là hình thức kẻ xấu chiếm quyền sở hữu số điện thoại của bạn, từ đó khai thác để thay đổi mật khẩu một tài khoản nào đó mà bạn liên kết. Kẻ xấu sẽ cố gắng thuyết phục nhà cung cấp dịch vụ (là nhà mạng) tin rằng bạn đang kích hoạt SIM trên một thiết bị mới, nói cách khác hacker ăn cắp số điện thoại và liên kết nó với một thẻ SIM mới. Sau khi đã liên kết thành công, thiết bị của bạn sẽ bị ngừng kích hoạt và điện thoại của hacker giờ đây có thể nhận tin nhắn, điện thoại, dữ liệu, tài khoản... được gửi đến cho bạn. Có được số điện thoại thì bạn biết rồi đó, phương thức bảo mật 2 lớp qua SMS giờ là trong tay kẻ xấu. Gần đây nhất là việc CEO của Twitter cũng bị hack tài khoản thông qua phương thức hoán đổi SIM.
Sanyam Jain, một nhà nghiên cứu bảo mật và là thành viên của GDI Foundation, đã tìm thấy cơ sở dữ liệu và liên hệ với TechCrunch sau khi anh ta không thể tìm thấy chủ sở hữu của cơ sở dữ liệu này. "Bộ dữ liệu này đã cũ và dường như thông tin thu được trước khi chúng tôi thực hiện thay đổi vào năm ngoái để loại bỏ khả năng mọi người tìm kiếm người khác bằng cách sử dụng số điện thoại của họ," người phát ngôn nói. "Tập dữ liệu đã bị gỡ xuống và chúng tôi không thấy bằng chứng nào cho thấy tài khoản Facebook bị xâm phạm."
Mỗi bản ghi chứa một ID người dùng Facebook duy nhất và số điện thoại được liệt kê trong tài khoản. ID người dùng Facebook thường là một số dài, duy nhất và hiển thị công khai với tài khoản của họ, có thể dễ dàng sử dụng để phân biệt tên người dùng của tài khoản Facebook.
Điều đáng chú ý ở đây là số điện thoại đã không được công khai trong hơn một năm kể từ khi Facebook hạn chế quyền truy cập vào số điện thoại và tìm kiếm người dùng thông qua số điện thoại.
TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bị rò rỉ và xác nhận rằng các số điện thoại liên kết với Facebook ID là đúng. TechCrunch kiểm tra các bản ghi xem Facebook ID có khớp với số điện thoại hay không với tính năng đặt lại mật khẩu của Facebook.
Ngoài thông tin về ID, số điện thoại, dữ liệu bị rò rỉ còn bao gồm thông tin về vị trí, giới tính, ngày đăng trạng thái mới nhất.
Vụ việc mới nhất này đã làm lộ hàng triệu số điện thoại từ Facebook ID của họ, khiến họ có nguy cơ bị các cuộc gọi spam và các cuộc tấn công hoán đổi SIM (SIM swap), dựa vào việc lừa các nhà mạng di động đưa số điện thoại của một người cho kẻ tấn công. Đơn giản thì đổi SIM là hình thức kẻ xấu chiếm quyền sở hữu số điện thoại của bạn, từ đó khai thác để thay đổi mật khẩu một tài khoản nào đó mà bạn liên kết. Kẻ xấu sẽ cố gắng thuyết phục nhà cung cấp dịch vụ (là nhà mạng) tin rằng bạn đang kích hoạt SIM trên một thiết bị mới, nói cách khác hacker ăn cắp số điện thoại và liên kết nó với một thẻ SIM mới. Sau khi đã liên kết thành công, thiết bị của bạn sẽ bị ngừng kích hoạt và điện thoại của hacker giờ đây có thể nhận tin nhắn, điện thoại, dữ liệu, tài khoản... được gửi đến cho bạn. Có được số điện thoại thì bạn biết rồi đó, phương thức bảo mật 2 lớp qua SMS giờ là trong tay kẻ xấu. Gần đây nhất là việc CEO của Twitter cũng bị hack tài khoản thông qua phương thức hoán đổi SIM.
Sanyam Jain, một nhà nghiên cứu bảo mật và là thành viên của GDI Foundation, đã tìm thấy cơ sở dữ liệu và liên hệ với TechCrunch sau khi anh ta không thể tìm thấy chủ sở hữu của cơ sở dữ liệu này. "Bộ dữ liệu này đã cũ và dường như thông tin thu được trước khi chúng tôi thực hiện thay đổi vào năm ngoái để loại bỏ khả năng mọi người tìm kiếm người khác bằng cách sử dụng số điện thoại của họ," người phát ngôn nói. "Tập dữ liệu đã bị gỡ xuống và chúng tôi không thấy bằng chứng nào cho thấy tài khoản Facebook bị xâm phạm."
Nguồn: techcrunch, tinhte
Chỉnh sửa lần cuối: