800.000 thành viên Facebook một diễn đàn nổi tiếng có thể bị lộ số điện thoại

Trên một nhóm Facebook thảo luận về marketing, một thành viên đã đăng tập tin định dạng .txt được cho là có 1,48 triệu UID (User ID) từ fanpage trang web về bà mẹ trẻ em nổi tiếng - Webtretho. File này có dung lượng 16,7 MB, chứa dữ liệu là các chuỗi gồm 15 chữ số, được cho là số định danh (UID) của hàng triệu tài khoản Facebook.

Số UID này sẽ dẫn đến tài khoản Facebook của người dùng, theo định dạng http://facebook.com/xxx, trong đó xxx là 15 chữ số trong file .txt ở trên. Người chia sẻ tập tin nói rằng, đây đều là các thành viên Facebook có tương tác với fanpage Webtretho.

Thành viên này sau đó chia sẻ một tập tin .txt khác, được cho là hơn 800 nghìn số điện thoại được chuyển từ một triệu UID Webtretho. File này có dung lượng 11,2 MB, chứa danh sách các số điện thoại tại Việt Nam vì đều bắt đầu bằng đầu số 84 - mã điện thoại quốc gia của Việt Nam.

Hai bài viết trên đã thu hút hàng trăm lượt bình luận và like bởi nó được cung cấp miễn phí, trong khi thông thường dữ liệu này được bán để các nhà quảng cáo tiếp cận khách hàng tiềm năng. Tuy nhiên, tính chính xác của hai tập thông tin thì chưa được xác minh. Hai bài viết sau đó đã bị xoá khỏi nhóm thảo luận nhưng không ít người đã tải về và tiếp tục chia sẻ trên Facebook.

UID được ví như số Chứng minh nhân dân mà Facebook cấp cho người dùng và nó là duy nhất nhằm xác định chính xác người đó. Hiện có hàng chục ứng dụng được các nhà phát triển tạo ra để quét UID Facebook. Trong đó có thể lấy được danh sách UID Facebook những người trong một nhóm bất kỳ, những tài khoản đã tương tác với bài viết, event hay fanpage... 

"Chính sách bảo mật lỏng lẻo của Facebook nhiều năm trước đây đã cho phép nhà phát triển lấy thông tin của người dùng dựa trên UID. Điều này có nghĩa từ số UID và các công cụ chuyên dụng, những người có nhu cầu sẽ biết được số điện thoại, email, giới tính, địa chỉ... của tài khoản Facebook đó", Phan Văn Hội, trưởng nhóm bảo mật một công ty truyền thông tại Hà Nội, cho biết.

Từ dữ liệu được chia sẻ ở trên, các nhà quảng cáo có thể triển khai các chiến dịch quảng cáo hướng đến đúng các tài khoản Facebook đó. "Trong trường hợp UID và số điện thoại đó đúng là của các thành viên fanpage Webtretho thì nó thích hợp cho những người bán các sản phẩm liên quan đến trẻ em, bà bầu, trẻ sơ sinh...", ông cho biết.

Theo anh Hội, fanpage Webtretho không có lỗi trong việc này mà nó thuộc về người đã chuyển đổi UID Facebook sang số điện thoại sau đó chia sẻ trên mạng xã hội. Trách nhiệm cũng thuộc về Facebook khi tạo ra kẽ hở từ những năm trước mà đến nay vẫn không thể khắc phục được vì dữ liệu của người dùng (bao gồm UID, số điện thoại) đã bị lưu trữ offline.

Thực trạng về việc lộ thông tin tài khoản Facebook tại Việt Nam cũng tương tự vụ 50 triệu người dùng Facebook tại Mỹ bị bán dữ liệu. Một ứng dụng khảo sát trên Facebook đã trả tiền cho 270.000 người tham gia và yêu cầu được tiếp cận một số thông tin như tên tuổi, vị trí địa lý, giới tính, những trang họ "like" và cả danh sách bạn bè của họ. Kết quả là 50 triệu người bị thu thập thông tin mà họ không hề hay biết, thậm chí họ cũng không trực tiếp cài ứng dụng nhưng vẫn trở thành nạn nhân vì bạn bè của họ sử dụng.

Fanpage Webtretho hiện có trên sáu triệu lượt like, là Facebook chính thức của diễn đàn Webtretho.com. Đây là một trong những kênh cộng đồng hàng đầu Việt Nam về các vấn đề phụ nữ, trẻ em, gia đình...

Theo Bảo Anh (VnExpress.net)