533 triệu số điện thoại của người dùng Facebook bị rò rỉ trên diễn đàn hacker



Số điện thoại di động và thông tin cá nhân khác của khoảng 533 triệu người dùng Facebook trên toàn thế giới đã bị rò rỉ miễn phí trên một diễn đàn hacker nổi tiếng.

Dữ liệu bị đánh cắp lần đầu tiên xuất hiện trên một cộng đồng hack vào tháng 6 năm 2020 khi một thành viên bắt đầu bán dữ liệu Facebook cho các thành viên khác. Điều khiến vụ rò rỉ này trở nên nổi trội là vì nó chứa thông tin thành viên có thể được thu thập từ hồ sơ công khai và số điện thoại di động cá nhân được liên kết với các tài khoản.

The initial sale of Facebook data in June 2020

Lần bán dữ liệu đầu tiên của Facebook vào tháng 6 năm 2020 , Nguồn: BleepingComputer

Dữ liệu được bán bao gồm 533.313.128 người dùng Facebook, với các thông tin như số điện thoại di động, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh và địa chỉ email.

Từ các mẫu dữ liệu Facebook mà BleepingComputer nhìn thấy, hầu hết mọi bản ghi người dùng đều chứa số điện thoại di động, ID Facebook, tên và giới tính của thành viên.

Dưới đây là một mẫu  thông tin nhỏ của Hoa Kỳ cho thấy các số điện thoại di động được biên tập lại bắt đầu bằng mã vùng di động 917 của New York.

Sample of leaked USA Facebook members with mobile numbers

Mẫu các thành viên Facebook Hoa Kỳ bị rò rỉ có số điện thoại di động.

Theo Alon Gal, CTO của công ty tình báo tội phạm mạng Hudson Rock, người ta tin rằng các hacker đã khai thác vào năm 2019 một lỗ hổng hiện đã được vá trong tính năng “Add Friend” của Facebook cho phép họ truy cập vào số điện thoại của thành viên.

Không rõ liệu lỗ hổng này có cho phép hacker truy xuất tất cả thông tin trong dữ liệu bị rò rỉ hay chỉ là số điện thoại, sau đó được kết hợp với thông tin được lấy từ các hồ sơ công khai.

Sau khi bán dữ liệu ban đầu, được cho là với giá 30.000 đô la, một hacker khác đã tạo ra một bot Telegram riêng cho phép những hacker khác trả tiền để tìm kiếm thông qua dữ liệu Facebook.

Dữ liệu Facebook bị lộ tuy nhiên nó miễn phí.

Hôm nay, vụ rò rỉ dữ liệu Facebook này đã được công khai miễn phí trên cùng một diễn đàn hacker với tám ‘tín dụng’ của trang web, một dạng tiền tệ trên diễn đàn hacker, tương đương với khoảng 2,19 đô la.

Trong khi các vi phạm dữ liệu ban đầu được bán dưới hình thức bán riêng với giá cao, chúng thường được bán với giá ngày càng thấp cho đến khi cuối cùng chúng được phát hành miễn phí như một cách để kiếm danh tiếng trong cộng đồng hacker.

“Như mọi lần, mọi người bắt đầu bán với giá ngày càng rẻ cho đến khi nó bị rò rỉ miễn phí,” Gal nói với BleepingComputer trong một cuộc trò chuyện.

Data leak shared for free on Hacker Forum

 Dữ liệu được chia sẻ miễn phí trên Diễn đàn Hacker



Trong vụ rò rỉ dữ liệu cũng có số điện thoại của ba trong số những người sáng lập Facebook – Mark Zuckerberg, Chris Hughes và Dustin Moskovitz, là những thành viên thứ 4, 5 và 6 đăng ký lần đầu trên Facebook.

Facebook Founders in data leak

Người sáng lập Facebook trong vụ rò rỉ dữ liệu.

Để trả lời các câu hỏi của chúng tôi liên quan đến vụ rò rỉ dữ liệu, Facebook đã nói với BleepingComputer rằng dữ liệu này giống với dữ liệu được thu thập vào năm 2019.

“Đây là dữ liệu cũ đã được báo cáo trước đây vào năm 2019. Chúng tôi đã tìm thấy và khắc phục sự cố này vào tháng 8 năm 2019”, một phát ngôn viên của Facebook nói với BleepingComputer.

Mặc dù dữ liệu có thể có từ năm 2019, nhưng số điện thoại và địa chỉ email thường được giữ nguyên trong khoảng thời gian nhiều năm, điều này có giá trị đối với các hacker.

20 vị trí địa lý hàng đầu nơi các thành viên bị lộ, như được mô tả bởi tác hacker, được liệt kê dưới đây:

  1. Ai Cập 44.823.547
  2. Tunisia 39.526.412
  3. Ý 35.677.323
  4. Hoa Kỳ 32.315.282
  5. Ả Rập Xê Út 28.804.686
  6. Pháp 19.848.559
  7. Thổ Nhĩ Kỳ 19.638.821
  8. Maroc 18.939.198
  9. Colombia 17.957.908
  10. Iraq 17.116.398
  11. Châu Phi 14.323.766
  12. Mexico 13.330.561
  13. Malaysia 11.675.894
  14. Vương quốc Anh 11.522.328
  15. Algeria 11.505.898
  16. Tây Ban Nha 10,894.206
  17. Nga 9.996.405
  18. Sudan 9,464,772
  19. Nigeria 9.000.131
  20. Peru 8.075.317

Dữ liệu có thể được sử dụng để tiến hành các cuộc tấn công.

Bản phát hành này đã nhận được sự hưởng ứug nhiệt tình của các tác nhân đe dọa khác trên diễn đàn hacker vì họ có thể sử dụng nó để tiến hành các cuộc tấn công vào những người, được liệt kê trong vụ rò rỉ dữ liệu.

Ví dụ: các hacker có thể sử dụng địa chỉ email cho các cuộc phishing attacks và số điện thoại di động để đánh lừa (mobile text phishing attacks).

Những hacker cũng có thể sử dụng số điện thoại di động và thông tin bị rò rỉ để thực hiện các cuộc SIM swap attacks nhằm đánh cắp mã xác thực đa yếu tố được gửi qua SMS.

Tất cả người dùng Facebook nên cảnh giác với các email hoặc văn bản lạ yêu cầu thêm thông tin hoặc yêu cầu bạn nhấp vào các liên kết kèm theo.

nguồn : bleepingcomputer.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật