Vụ lộ hàng triệu tài khoản Facebook người dùng Việt: Hacker lấy dữ liệu bằng cách nào?

Chiều ngày 11/12, báo chí đưa tin hàng triệu dữ liệu người dùng Facebook Việt Nam bị chia sẻ trên R.Forum, một diễn đàn chuyên dành cho các hacker. Theo thông tin được đăng tải, tài khoản có tên @ltianyi đã đăng một đường dẫn tải dữ liệu miễn phí với nội dung “I shared a vietnamese facebook database, but it is incomplete” (Tôi chia sẻ dữ liệu của người dùng Facebook tại Việt Nam, tuy nhiên chúng vẫn chưa đầy đủ).

​

Các chuyên gia WhiteHat đã kiểm tra file dữ liệu cho thấy, ngoài các thông tin được công khai như ID tài khoản, username, tỉnh thành phố, các dữ liệu bị lộ lần này còn bao gồm thông tin nhạy cảm không được công khai trên trang cá nhân như số điện thoại, Email. Khi kiểm tra những thông tin này thì dữ liệu được cập nhập mới nhất đến tháng 5/2019 và nằm trong tập dữ liệu 2 triệu bản ghi được công bố từ đầu năm. Từ đó có thể nhận định, đây không phải là dữ liệu mới bị rò rỉ mà là một phần của gói thông tin được hacker thu thập vào khoảng thời gian trên.

Dựa vào cấu trúc thông tin bị lọt ra ngoài, chuyên gia của WhiteHat.vn nhận định: “Vụ việc lần này có thể bắt nguồn từ bên thứ 3 khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản. Đó có thể là các đơn vị cung cấp dịch vụ, ứng dụng như game, các trang mua sắm online, giải trí, các diễn đàn ... Từ đó, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp”.

API (Application Programming Interface) là phương thức trung gian kết nối các ứng dụng và thư viện khác nhau.

Giao diện cho phép người dùng lựa chọn sử dụng tài khoản Facebook để đăng nhập một ứng dụng, dịch vụ bên thứ ba. ​

Các yêu cầu truy cập thông tin của ứng dụng, dịch vụ bên thứ ba.




Các thông tin bên thứ 3 có thể khai thác từ Facebook bao gồm: ID, link Facebook, họ tên, địa chỉ và số điện thoại ...​

Các khả năng dữ liệu người dùng Facebook bị lộ lọt từ bên thứ 3:

• Do hệ thống của bên thứ 3 có lỗ hổng và bị tin tặc khai khác dẫn đến mất dữ liệu
• Do bảo mật thông tin kém
• Dữ liệu người dùng có thể bị rao bán từ các đơn vị này

Theo ghi nhận của WhiteHat, trước đó đã có nhiều lần thông tin người dùng Facebook tại Việt Nam bị lộ và chia sẻ miễn phí trên các diễn đàn, chợ đen. Việc lộ thông tin cá nhân khiến người sử dụng gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo... Nguy hiểm hơn, nhiều kẻ lừa đảo, tội phạm mạng có thể sử dụng chính những thông tin do chính chủ tự nguyện cung cấp cho bên ứng dụng để đe dọa tống tiền, lừa đảo ...

Các chuyên gia khuyến cáo, để tự bảo vệ thông tin dữ liệu cá nhân, người dùng Facebook cần:

• Cân nhắc trước khi chấp nhận các thông báo từ bên thứ 3 về xác nhận quyền truy cập, xem việc lấy dữ liệu có thật sự cần thiết với ứng dụng đó không
• Kiểm tra lại các thông tin đang để công khai trên trang cá nhân Facebook
• Các thông tin nhạy cảm nên được ẩn đi
• Nên sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy

Nếu bạn nghi ngờ dữ liệu thông tin cá nhân đã bị lộ thì nên tham khảo những gợi ý dưới đây:

• Bạn không cần thiết phải đổi mật khẩu Facebook hay thông tin thẻ tín dụng vì cho tới nay chưa có bằng chứng dữ liệu truy cập bị lộ lọt trong vụ tấn công. Tuy nhiên, đổi mật khẩu là điều bạn nên làm thường xuyên
• Đề phòng tin nhắn rác, cuộc gọi, email hay điện thoại lừa đảo vì có thể thông tin liên lạc của bạn đã bị bán cho doanh nghiệp xấu