Forbes đưa tin, công ty an ninh mạng Cyble mới đây vừa cho biết rằng, ít nhất 267 triệu tài khoản Facebook hiện đang bị rao bán trên ‘chợ đen’ (Dark Web) với giá 540 USD (khoảng 12 triệu đồng).
Mớ dữ liệu bao gồm mã định danh (Facebook ID), số điện thoại và họ tên đầy đủ của người dùng Facebook, nhưng không bao gồm mật khẩu. Cyble đã phát hiện những dữ liệu này bị rao bán trên Dark Web và các diễn đàn của hacker vào cuối tuần qua.
Dữ liệu 267 triệu tài khoản Facebook đang bị rao bán trên ‘chợ đen’ với giá 540 USD (khoảng 12 triệu đồng). (Ảnh: BleepingComputer)
Theo nhà nghiên cứu Diachenko, mớ dữ liệu này được tải lên lần đầu trên một diễn đàn dành cho hacker vào ngày 4/12/2019 và không mã hóa, ai cũng có thể tải về. Đến ngày 19/12/2019, mớ dữ liệu này đã bị gỡ khỏi trang.
Tuy nhiên, một máy chủ thứ hai đã đăng thêm 42 triệu tài khoản Facebook khác, trong đó có 16.8 triệu tài khoản chứa nhiều thông tin cá nhân hơn như địa chỉ email, ngày sinh và giới tính của người dùng.
Máy chủ thứ 2 đăng tải thông tin 42 triệu người dùng Facebook đã bị các hacker không xác định khác tấn công. (Ảnh: BleepingComputer)
Máy chủ rao bán mớ dữ liệu hiện tại vẫn chưa được xác định. Tuy nhiên, Diachenko cho rằng nó có thể thuộc sở hữu của một tổ chức tội phạm từng đánh cắp dữ liệu bằng API Facebook thông qua các hồ sơ công khai, trước khi API này bị mạng xã hội này khóa.
Beenu Arora, CEO của Cyble, cho rằng do dữ liệu rò rỉ này không chứa mật khẩu nên người dùng vẫn có thể an tâm, chưa cần thực hiện các biện pháp thay đổi trên tài khoản của mình.
Tuy nhiên, điều đáng lo ngại nhất là những dữ liệu này có thể được hacker dùng để tạo một chiến dịch lừa đảo bằng văn bản hoặc email. Và nếu một người dùng không may nào đó nhấp vào những liên kết lừa đảo, và nhập thông tin chi tiết của họ vào trang đăng nhập Facebook giả mạo này, nhiều dữ liệu có giá trị hơn có thể sẽ bị đánh cắp.
Hiện Facebook vẫn chưa đưa ra bất cứ bình luận.