Chào bạn,

Đăng nhập xem việc làm phù hợp

Blog IT

Đừng để bị lừa, không có chuyện dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên web

Đừng để bị lừa, không có chuyện dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên web

Nhiều người tin rằng sự cố vừa qua của Facebook có liên quan đến một vụ tấn công ăn trộm dữ liệu, nhưng nhiều khả năng, đây chỉ là lừa đảo.

Trong suốt 6 tiếng đêm qua, Facebook cũng như các dịch vụ WhatsApp, Instagram và Oculus đồng loạt mất kết nối internet trên quy mô toàn cầu. Việc các dịch vụ của Facebook đồng loạt mất kết nối trong nhiều giờ đã làm nhiều người dùng internet trở nên lo lắng, thậm chí hoảng loạn khi không thể kết nối với người quen của mình.

Điều này cũng trở thành cơ hội cho các thuyết âm mưu rằng nguyên nhân của sự cố này là một cuộc tấn công mạng khổng lồ nhắm đến Facebook. Trùng hợp thay, sự cố này diễn ra không lâu sau chương trình "60 Minutes" đêm Chủ nhật trong đó, một nhân viên Facebook tiết lộ rằng công ty đang cố tình lừa dối công chúng và chính phủ về nỗ lực hạn chế ngôn ngữ thù địch và tin giả của mình. Điều đó càng khiến mọi người tin "sái cổ" về giả thuyết một cuộc tấn công mạng đang diễn ra.

Không những thế câu chuyện còn phát triển ở mức cao hơn khi cho biết vụ hack này đã gây ra hậu quả rò rỉ 1,5 tỷ bản ghi dữ liệu người dùng Facebook và nó đang đuọc rao bán trên một diễn đàn chuyên về hack.

Những người phát tán câu chuyện này còn trích dẫn lại một bài đăng vào ngày 22 tháng Chín của công ty có tên X2Emails cho biết đang có "dữ liệu của hơn 1,5 tỷ người dùng Facebook, những cơ sở dữ liệu này được thu thập trong năm nay và 100% trong số đó bao gồm cả email và số điện thoại." Bài đăng nhanh chóng được cho có liên quan đến sự cố đây của Facebook.

Nhưng ngay cả người rao bán khối dữ liệu nó cũng không cho biết, nó được lấy trộm từ Facebook, thay vào đó nó chỉ được thu thập từ mạng xã hội này và bao gồm các thông tin "Email, giới tính, địa điểmn thành phố, số điện thoại, tên và UID." Các thông tin này thường được người dùng hiển thị trên Facebook và việc thu thập nó không liên quan gì đến việc hack.

Ngoài ra tùy theo quan điểm của bạn, các giao dịch mua bán dữ liệu này thường kèm theo rủi ro lừa đảo. Một người dùng khác tỏ ra không tin tưởng người bán số dữ liệu này.

"Kẻ lừa đảo. Chỉ gửi cho tôi mẫu dữ liệu của 20 người dùng. Ngoài ra không có gì khác. Không chấp nhận có trung gian làm chứng. Nhưng anh ta muốn tôi tin vào mẫu dữ liệu chỉ với 20 người dùng và đòi gửi số tiền 5.000 USD. Chắc chắn không phải 1,5 tỷ người dùng, tôi nghĩ chỉ có dữ liệu về hoạt động xã hội của khoảng 150 người dùng."

Việc các hacker tự xưng lên những diễn đàn như Raidforums để chào mua các khối dữ liệu họ thu thập được – dù trên thực tế bất kỳ ai cũng có thể xem được nó – là điều không hề mới. Gần như tuần nào cũng có những bài đăng như vậy xuất hiện trên diễn đàn. Thỉnh thoảng cũng có những hacker đăng tải các dữ liệu thật, còn hầu hết là tìm cách lừa lấy tiền người khác.

Trên thực tế, vào tháng Một năm nay, nhiều báo cáo cho biết một sự cố có thật tại Facebook dẫn đến việc rò rỉ dữ liệu của khoảng 500 triệu tài khoản. Dữ liệu này bao gồm số điện thoại của những người muốn bảo vệ tài khoản của mình thông qua lớp xác thực thứ hai. Hai tháng sau đó, một ai đó đã rao bán khối dữ liệu này trên một diễn đàn hack.

Còn đối với sự cố vừa qua, nhiều chuyên gia hệ thống mạng cho rằng, vấn đề bắt nguồn từ hạ tầng internet, đặc biệt với hệ thống quản lý tên miền DNS và định tuyến BGP. Trong khi DNS giống như địa chỉ của một trang web nào đó trên internet thì BGP giống như bản đồ cho biết đường đi từ máy tính của bạn đến địa chỉ đó như thế nào. Vì một lý do nào đó, cả hai thông tin này đều biến mất trong sự cố vừa qua, khiến người dùng không thể tìm được đường đến với dịch vụ web mà Facebook cung cấp cho mọi người.

Genk

Bài viết tương tự