Trên 200 triệu tài khoản Facebook, Instagram và LinkedIn được tiết lộ thông qua cơ sở dữ liệu không an toàn do công ty khởi nghiệp của Trung Quốc nắm giữ

Trên 200 triệu tài khoản Facebook, Instagram và LinkedIn được tiết lộ thông qua cơ sở dữ liệu không an toàn do công ty khởi nghiệp của Trung Quốc nắm giữ

Công ty quản lý mạng xã hội của Trung Quốc Socialarks đã làm rò rỉ thông tin nhận dạng cá nhân (personally identifiable information - PHI) của hơn 200 triệu người dùng Facebook, Instagram và LinkedIn, theo đó:

Dữ liệu bị rò rỉ qua một trang ElasticSearch không an toàn chứa khoảng 408GB dữ liệu cá nhân của người dùng thường xuyên, những người có ảnh hưởng trên mạng xã hội và thậm chí cả những người nổi tiếng.

Các nhà điều tra phát hiện ra rằng dữ liệu bị rò rỉ dường như được lấy từ các nền tảng mạng xã hội phổ biến, vi phạm các điều khoản dịch vụ của các ông lớn mạng xã hội xã hội.

Thông tin rò rỉ bao gồm:

  • 81.551.567 hồ sơ tài khoản Facebook
  • 66.117.839 hồ sơ người dùng LinkedIn
  • 11,651,162 tài khoản người hâm mộ Instagram

Các nhà nghiên cứu cũng lưu ý rằng có thêm 55,3 triệu hồ sơ người dùng Facebook đã bị xóa vài giờ sau khi phát hiện ra.

“Từ dữ liệu bị rò rỉ mà chúng tôi phát hiện, chúng tôi có thể xác định họ tên đầy đủ, quốc gia cư trú, nơi làm việc, chức vụ, dữ liệu người đăng ký và thông tin liên hệ cũng như các liên kết trực tiếp đến hồ sơ của họ”, SafetyDetectives giải thích.

Thông tin được tiết lộ từ các nền tảng mạng xã hội khác nhau, nhưng nó vẽ nên một bức tranh hoàn chỉnh về hồ sơ của người dùng có thể cho phép các tác nhân đe dọa chọn mục tiêu hấp dẫn nhất.

Tài khoản người dùng Instagram bị rò rỉ đã tiết lộ tên đầy đủ, hơn 6 triệu số điện thoại, 11 triệu địa chỉ email, liên kết hồ sơ, hình ảnh, mô tả hồ sơ, số người theo dõi, quốc gia cư trú và các thẻ bắt đầu bằng # (hashtag) thường được sử dụng nhất.

Thông tin tài khoản Facebook cũng tương tự, cùng với số lượt Thích, Theo dõi và Xếp hạng, ID Messenger và mô tả hồ sơ.

Riêng đối với hồ sơ LinkedIn, hồ sơ hiển thị mô tả công việc của người dùng, chức danh và cấp độ thâm niên, tên công ty và doanh thu cùng với tên đầy đủ và địa chỉ email của người dùng.

Mặc dù một số thông tin cá nhân cóp nhặt không hiển thị đầy đủ dữ liệu cho tất cả người dùng, nhưng các nhà điều tra nhận thấy rằng cơ sở dữ liệu chứa số điện thoại và địa chỉ email cho những người dùng đã chọn không công khai thông tin trên hồ sơ của họ.

“Cơ sở dữ liệu của Socialarks đã lưu trữ dữ liệu cá nhân cho người dùng Instagram và LinkedIn, chẳng hạn như số điện thoại và địa chỉ email cá nhân cho cả những người không tiết lộ thông tin công khai trên tài khoản của họ,” báo cáo viết. “Làm thế nào Socialarks có quyền truy cập vào những dữ liệu như vậy ngay từ đầu vẫn không ai biết.”

Công ty có trụ sở tại Trung Quốc này đã bị một vụ vi phạm dữ liệu tương tự vào tháng 8 năm 2020, làm lộ thông tin của 150 triệu người dùng LinkedIn, Facebook và Instagram. Các nhà điều tra cho biết máy chủ không bảo mật được phát hiện vào ngày 12 tháng 12 năm 2020. Hai ngày sau khi xác nhận nguồn gốc của chúng, nhóm an ninh mạng đã liên hệ với Socialarks để thông báo về vi phạm.

“Họ đã không trả lời thư của chúng tôi nhưng máy chủ đã được bảo mật trong cùng ngày hôm ấy,” SafetyDetectives nói thêm.

Việc rò rỉ và cắt xén dữ liệu người dùng một cách phi đạo đức gây ra rủi ro bảo mật nghiêm trọng cho người dùng. Thông tin có thể được “vũ khí hóa để thực hiện một mục tiêu cụ thể là trích xuất thông tin cá nhân cho các mục đích tội phạm”, báo cáo cảnh báo. "Các phân nhánh tiềm ẩn của việc tiết lộ thông tin cá nhân bao gồm hành vi trộm cắp danh tính và gian lận tài chính được thực hiện trên nhiều nền tảng khác nhau bao gồm cả ngân hàng trực tuyến."

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases