Theo báo cáo từ công ty an ninh mạng Cyble, hơn 267 triệu tài khoản Facebook đang được rao bán trên dark web và một số diễn đàn hacker, trong đó có địa chỉ email, tên, số điện thoại, Facebook ID, ngày sinh… nhưng không bao gồm mật khẩu.
Dù dữ liệu bị rò rỉ không chứa mật khẩu, các chuyên gia bảo mật vẫn khuyến nghị người dùng nhanh chóng thay đổi mật khẩu để đảm bảo an toàn cho tài khoản. Ngoài ra, không nên sử dụng mật khẩu Facebook trùng với mật khẩu của những tài khoản trực tuyến khác. Khi có địa chỉ email, tin tặc có thể đối chiếu mật khẩu với những tài khoản trực tuyến khác cùng quyền sở hữu của nạn nhân.
Rõ ràng việc sử dụng lại mật khẩu cũ, hoặc nhiều tài khoản trực tuyến cùng dùng chung một mật khẩu là thói quen xấu, hỗ trợ đặc lực cho tin tặc truy cập và chiếm đoạt tài khoản. Trên thực tế, lượng thông tin được rao bán đã đủ để tin tặc thiết lập chiến dịch tấn công và nhiều hành vi lừa đảo trực tuyến khác.
#Exclusive & #Breaking – 267 Million @Facebook Identities Sold for 500 Euros – online identities value is diminishing these days!https://t.co/UfEcsLBiKz#DarkWeb #ThreatIntel @BleepinComputer @Bank_Security @USCERT_gov @IndianCERT @NCSCgov @EU_Commission pic.twitter.com/iWXmu1r78M
— Cyble (@AuCyble) April 20, 2020
Các nhà nghiên cứu của Cyble đang xác minh nguồn gốc và cách thức dữ liệu bị rò rỉ. Không loại trừ khả năng những thông tin này bắt nguồn từ những vụ vi phạm trước, không phải do lỗ hổng trong hệ thống hiện tại của Facebook.
Mặt khác, với những chiến dịch tấn công độc hại, chỉ cần một tỷ lệ nhỏ người dùng Facebook nhấp vào liên kết, sau đó nhập thông tin chi tiết vào trang đăng nhập giả mạo, tình hình sẽ trở nên nghiêm trọng hơn nhiều. Để đảm bảo an toàn tài khoản trực tuyến, người dùng nên kích hoạt xác thực hai yếu tố. Với phương thức bảo mật này, dù tin tặc có tên người dùng và mật khẩu cũng không thể xâm nhập vào tài khoản. Tùy chọn được thiết lập trong mục Cài đặt bảo mật và đăng nhập.
Tháng 12 năm ngoái, nhà nghiên cứu bảo mật Bob Diachenko từng phát hiện một vụ vi phạm dữ liệu tương tự của Facebook. Tuy nhiên cơ sở dữ liệu chỉ chứa tên, số điện thoại và Facebook ID. Sau khi Diachenko liên hệ với nhà cung cấp dịch vụ (ISP), toàn bộ dữ liệu đã bị tháo xuống. Tuy nhiên, vài ngày sau đó, một hệ thống máy chủ khác lại rò rỉ cơ sở dữ liệu giống hệt lần trước, cộng thêm 42 triệu tài khoản Facebook nữa. Lần này, một nhóm tin tặc ẩn danh đã tấn công, toàn bộ thông tin cá nhân đã bị thay thế bằng dữ liệu giả. Tên cơ sở dữ liệu bị chuyển thành please_secure _ your_servers (Hãy bảo vệ máy chủ của các người).
Diachenko cho rằng thông tin bị rò rỉ có thể bắt nguồn từ hoạt động khai thác bất hợp pháp hoặc lạm dụng API Facebook của một nhóm tội phạm ở Việt Nam. Theo Fossbytes, rất khó biết những hồ sơ trong vụ vi phạm dữ liệu lần này giống hay khác so với thông tin từng được Diachenko phát hiện tháng 12 năm ngoái. Tuy nhiên, điều quan trọng là rất nhiều hồ sơ Facebook vẫn đang nằm trong tay kẻ xấu.
Tuần trước, Cyble cũng vừa báo cáo về hơn 500.000 tài khoản Zoom đang được bán tràn lan trên các diễn đàn dark web với giá rẻ bèo, một số trường hợp còn tặng miễn phí cho tin tặc để tăng danh tiếng.