Chi tiết cá nhân của hàng triệu người dùng Facebook bị rò rỉ trực tuyến trong một vụ vi phạm dữ liệu lớn

Đó là một ngày khác và Facebook đã gặp phải một vi phạm khác. Theo báo cáo được các nhà nghiên cứu bảo mật công bố, vụ vi phạm dữ liệu mới nhất đã làm rò rỉ thông tin cá nhân của hơn 267 triệu người dùng Facebook. Thông tin cá nhân bao gồm Tên, số điện thoại và ID người dùng Facebook.

Người dùng Facebook đã được khuyến khích cập nhật chi tiết liên lạc của họ càng sớm càng tốt. Vụ vi phạm dữ liệu mới nhất nghe có vẻ giống sự bất cẩn của Facebook hơn khi công ty này đã để cơ sở dữ liệu chứa thông tin cá nhân không được bảo mật trên web trong gần hai tuần. Vi phạm đã được phát hiện bởi nhà nghiên cứu bảo mật Bob Diachenko cùng với Comparitech, người đã phát hiện ra cơ sở dữ liệu Elaticsearch không bảo mật có chứa thông tin người dùng.

Cơ sở dữ liệu lớn như vậy có thể sẽ được sử dụng để lừa đảo và spam, đặc biệt là qua SMS. Người dùng Facebook nên cảnh giác với những tin nhắn văn bản đáng ngờ. Ngay cả khi người gửi biết tên bạn hoặc một số thông tin cơ bản về bạn, hãy thận trọng với bất kỳ tin nhắn không mong muốn nào.

– Bob Diachenko

Ông cũng lưu ý rằng những người dùng bị ảnh hưởng chủ yếu đến từ Mỹ, đặc biệt là những người có hồ sơ công khai. Sau khi phát hiện ra cơ sở dữ liệu, nhóm tại Comparitech đã thông báo cho ISP về lỗi này và lỗi này sau đó đã được gỡ bỏ. Tuy nhiên, họ cho biết cơ sở dữ liệu đã hoạt động được khoảng hai tuần trước khi bị gỡ xuống.

Đây không phải là lần đầu tiên Facebook bị cáo buộc lơ là về dữ liệu riêng tư. Chúng tôi khuyên người dùng nên xem thông tin cá nhân của họ và cập nhật chúng cho phù hợp. Một cách dễ dàng nhưng hiệu quả để giữ an toàn là thiết lập xác thực 2 yếu tố để chặn truy cập trái phép vào Facebook.