Ngày 16/10, 2 nhà nghiên cứu bảo mật Bob Diachenko và Vinny Troia đã phát hiện một máy chủ Elasticsearch chứa hơn 4 TB dữ liệu gồm thông tin của 4 tỷ tài khoản Facebook, Twitter và LinkedIn đến từ hơn 1,2 tỷ người dùng. Đáng nói là chúng được đăng công khai, có thể truy cập dễ dàng bởi bất cứ ai, kể cả tội phạm mạng.
Trong thông báo chính thức của Twitter xác nhận thông tin của hàng triệu người dùng đã bị lộ. Ngay sau đó, Facebook cũng cảnh báo hàng triệu tài khoản có khả năng bị ảnh hưởng.
|
Lượng dữ liệu bị rò rỉ gồm thông tin tài khoản Twitter, Facebook và LinkedIn của 1,2 tỷ người dùng. Ảnh: GizChina. |
Đây cũng là vụ lộ dữ liệu lớn nhất trong lịch sử từ một nguồn duy nhất. Dữ liệu rò rỉ gồm tên, email, số điện thoại và thông tin trên các trang mạng xã hội
Người dùng iOS có thể yên tâm bởi dữ liệu rò rỉ đến từ Android. Các lập trình viên đã cài SDK từ công ty OneAudience vào ứng dụng của họ để ăn cắp dữ liệu. Khi cài vào máy, ứng dụng sẽ yêu cầu nạn nhân tạo tài khoản mới bằng cách kết nối với tài khoản Facebook hoặc Twitter.
Đa số ứng dụng không làm hại tài khoản nếu đăng nhập theo cách này. Tuy nhiên với các ứng dụng độc hại, chúng có thể lợi dụng lỗ hổng của Android để thu thập nhiều thông tin hơn so với những gì được ghi bên ngoài.
"Tuy không có bằng chứng cho thấy tài khoản bị xâm nhập, kẻ xấu vẫn có thể làm được bởi thông tin đã có trong tay", Twitter cảnh báo.
Trả lời phỏng vấn, OneAudience cho biết đã lập tức cập nhật, đồng thời hủy bỏ chương trình SDK để tránh những hậu quả đáng tiếc.
Hiện chưa rõ ai là người đứng sau việc thu thập, phát tán lượng dữ liệu khổng lồ này.