Theo Comparitech, nhà nghiên cứu bảo mật Bob Diachenko vừa phát hiện cơ sở dữ liệu chứa 267 triệu hồ sơ người dùng Facebook bị rò rỉ trên mạng, bất kỳ ai cũng có thể truy cập vào mà không cần mật khẩu hoặc bất kỳ phương pháp xác thực nào.
Người dùng bị ảnh hưởng chủ yếu ở Mỹ, dữ liệu công khai gồm tài khoản ID, tên và số điện thoại. Theo Diachenko, thông tin bị rò rỉ có thể bắt nguồn từ hoạt động khai thác bất hợp pháp hoặc lạm dụng API Facebook của một nhóm tội phạm Việt Nam.
Cơ sở dữ liệu bị lộ trên Internet gần hai tuần, bắt đầu từ 4/12 và đã bị khóa. Trước đó toàn bộ thông tin được chia sẻ và cho tải về trên một diễn đàn hacker.
Tuy lượng thông tin bị lộ không quá lớn nhưng vẫn có thể bị kẻ xấu lạm dụng, nhắm mục tiêu người dùng và thực hiện hành vi lừa đảo. Phát ngôn viên của công ty nói với Engadget: “Facebook đang xem xét vấn đề này, nhưng rất có khả năng những thông tin này được thu thập từ vài năm trước, trước khi chúng tôi thực hiện một số thay đổi để bảo vệ thông tin người dùng tốt hơn”.
Điều đáng lo ngại là những năm gần đây Facebook liên tục vướng vào rất nhiều vụ bê bối dữ liệu về quyền riêng tư và bảo mật. Hồi tháng 9, hãng đã để lộ một cơ sở dữ liệu tương tự chứa 419 triệu tài khoản ID và số điện thoại người dùng trực tuyến mà không có bất kỳ phương pháp bảo mật nào.
Theo The Next Web, những mức phạt về rò rỉ dữ liệu dành cho Facebook được đưa ra trước đó quá thấp so với doanh thu của công ty. Vì thế, mạng xã hội này có vẻ không quá quan tâm đến các biện pháp tăng cường bảo mật dữ liệu người dùng.