Một báo cáo gây sốc từ nhóm bảo mật của UpGuard Cyber Risk đã tiếp tục đặt một dấu hỏi lớn về sự tính bảo mật của Facebook với thông tin người dùng.

Theo đó, các nhà bảo mật của UpGuard Cyber Risk cho biết đã tìm thấy 2 bộ dữ liệu với hơn 540 triệu hồ sơ người dùng Facebook được lưu trữ trên được lưu trên máy chủ Amazon. Điều đáng nói, dữ liệu trên được tìm thấy ở máy chủ Amazon S3 cho phép bất cứ ai cũng có thể tải về.

Chi tiết về 2 bộ dữ liệu với hơn 540 triệu hồ sơ người dùng Facebook được tìm thấy trên máy chủ Amazon có dung lượng lên tới 146GB. Bộ dữ liệu đầu tiên được công ty truyền thông Cultura Colectiva có trụ sở tại Mexico đưa lên. Tại đây chứa hồ sơ hoạt động của người dùng như: bình luận, like, danh sách bạn bè, nhóm, quan tâm, nhóm, checkin, sự kiện, nhạc, phim, ảnh, tên tài khoản và Facebook ID. Bộ dữ liệu thứ 2 dường như là một bản sao lưu lưu trữ tên tài khoản, mật khẩu và địa chỉ email của khoảng 22.000 người dùng, được liên kết với ứng dụng Facebook có tên “At the Pool”. Các nhà phân tích cho biết đây chỉ là mật khẩu của ứng dụng “At the Pool” chứ không phải của tài khoản Facebook.

Tuy nhiên có rất nhiều người sử dụng chung một mật khẩu cho nhiều tài khoản. Do đó nguy cơ nhiều người dùng lộ mật khẩu của tài khoản Facebook là không hề nhỏ. UpGuard Cyber Risk cho biết toàn bộ dữ liệu trên đã biến mất sau khi họ liên hệ với Facebook. Song điều đáng nói là không rõ bao nhiêu người đã có trong tay dữ liệu này và chúng đã bị khai thác trong bao lâu. Để đảm bảo an toàn, người dùng Facebook, mà đặc biệt là những người đã từng sử dụng ứng dụng “At the Pool” hãy ngay lập tức đổi mật khẩu của mình.

Sự việc này tiếp tục dấy lên những nghi ngờ về tính bảo mật của Facebook với thông tin người dùng. Cách đây ít ngày, các kỹ sư của Facebook đã phát hiện ra rằng tên và mặt khẩu của hàng trăm triệu người dùng Facebook đã được lưu trữ ở dạng văn bản thông thường mà không hề được mã hóa bảo mật. Điều đáng nói hơn, hàng nghìn nhân viên của Facebook có thể truy cập lượng dữ liệu này.

 

VSEC Tổng Hợp

No Comments
Post a Comment