-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
-
Giá xăng dầu đồng loạt tăng, RON95 vượt 20.300 đồng/lít
-
Nhiều tuyến đường ở Hà Nội "không thể nhúc nhích" vì ùn tắc, giao thông hỗn loạn
-
Tổng Bí thư, Thủ tướng thăm các phân khu và gian hàng Triển lãm thành tựu 80 năm của đất nước
-
Người đàn ông lẻn vào nhà, gây mê rồi lấy máu nạn nhân để "giải tỏa căng thẳng"
-
Miss Audition Ngọc Anh làm nghề gì trước khi bắt vì cầm đầu, điều hành đường dây khí cười?
-
Ông Ba Minh nhận gần 1,6 tỉ đồng từ Facebooker: Hành trình hỗ trợ đầy cảm xúc
-
Đại lộ Thăng Long nhiều điểm vẫn ngập sâu, ùn tắc 10 km
-
Máy bay Không quân Việt Nam mang cờ Đảng, Tổ quốc bay trên Quảng trường Ba Đình
-
Ngăn người phụ nữ buồn chuyện gia đình định nhảy sông Mã tự tử
-
Hai chị em khoác áo lính, cùng đều bước trong đội hình diễu binh
-
Linh Ngọc Đàm bị làm sao vậy?
-
Người dân vùng rốn lũ Thanh Hóa: Nước ngập ngang cổ, vật nuôi sống trên mái nhà
-
Kinh hoàng 2 xe đầu kéo tông nhau trên đường cao tốc, tài xế thiệt mạng
-
Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí?
-
Vinfast bàn giao lô xe Lạc Hồng - Đưa đón nguyên thủ quốc tế tại đại lễ kỷ niệm 80 năm Quốc khánh
-
Xe cứu thương đi 200km thu 21 triệu đồng: BV Đa khoa số 1 Bắc Ninh lên tiếng
-
Từ vận động viên thể thao chuyên nghiệp thành thủ khoa tốt nghiệp trường y
Công nghệ
16/12/2020 22:34Hacker lấy được hàng triệu tài khoản Facebook của người Việt bằng cách nào?
Ít ngày qua, truyền thông liên tục đưa tin về việc dữ liệu của hàng triệu người dùng Facebook Việt đã bị lộ trên một diễn đàn chuyên mua bán dữ liệu của giới hacker. Cụ thể, thông tin được một người dùng có tên ltianyi chia sẻ từ khoảng giữa tháng 11, nhưng đến giờ mới được truyền thông trong nước chú ý.
Trong bài viết, thành viên này chia sẻ khoảng 1 triệu dòng lệnh gồm các trường như định danh người dùng (UID), địa chỉ, email, số điện thoại… Đáng chú ý, tệp tin này được chia sẻ miễn phí, ai cũng có thể tải về và qua kiểm tra sơ bộ, đúng như những gì thành viên này mô tả.
Không lâu sau, vào 10/12 vừa qua, đến lượt một thành viên VIP của diễn đàn này chia sẻ tiếp 2 triệu dữ liệu người dùng Facebook, cập nhật từ tháng 6 đến nay cho thấy mức độ đáng lo ngại của việc dữ liệu người Việt đã bị lộ lọt ra ngoài.

Vậy câu hỏi đặt ra ở đây là vì sao và làm thế nào mà hacker có được các dữ liệu xác định của người Việt? Theo nhận định của các chuyên gia của diễn đàn WhiteHat, dữ liệu này có thể bắt nguồn từ bên thứ ba khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản nhanh (single sign-on). Đó có thể là các đơn vị cung cấp dịch vụ, ứng dụng như game, các trang mua sắm online, giải trí, các diễn đàn... Từ đó, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp.
Từ đây, dữ liệu người dùng Facebook có thể bị lộ lọt vào tay hacker do lỗ hổng của bên thứ ba này hoặc bị chính các đơn vị này rao bán.
Ngoài ra, chính các ứng dụng của Facebook cũng là nơi thu thập thông tin người dùng mà nhiều người không hay biết. Các thông tin này khi được lưu trữ và bảo vệ bởi nhà phát triển không rõ danh tính là hết sức nguy hiểm.

Vì thế, các chuyên gia của WhiteHat khuyến cáo, người Việt cần tự bảo vệ dữ liệu cá nhân bằng cách cân nhắc kỹ trước khi chấp nhận các thông báo từ bên thứ ba về việc xác nhận quyền truy cập, kiểm tra lại các thông tin đang để công khai trên Facebook, sử dụng các ứng dụng từ nguồn chính thống được cung cấp bởi các đơn vị tin cậy.
Ngoài ra, các chuyên gia khuyến cáo nên đổi mật khẩu thường xuyên, mặc dù ngay lúc này là chưa cần thiết, bởi chưa có bằng chứng cho thấy dữ liệu truy cập bị lộ lọt ở đợt này. Đồng thời, cần đề phòng tin nhắn rác, cuộc gọi hay email lừa đảo vì có thể thông tin cá nhân của người dùng đã bị bán cho doanh nghiệp xấu.
Việc lộ lọt thông tin đợt này có thể không liên quan đến độc chiêu gắn thẻ (tag) hàng loạt người dùng Facebook vào các bài viết có nội dung giật gân, gây sốc để chiếm đoạt tài khoản. Đây là phương thức tấn công giả mạo (phishing) nằm ngoài phạm vi đề cập đến trong bài viết này. Dù vậy, chuyên gia khuyến cáo người Việt không nên vô tư nhập bất cứ thông tin nhạy cảm nào trên mạng.
Theo Phương Nguyễn (ICT News)








- Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan (17:12)
- Đà Nẵng: Công an đột kích quán pub, lộ hàng loạt rượu ngoại, bóng cười không rõ nguồn gốc (43 phút trước)
- Diễn biến mới vụ Jack kiện bạn gái cũ Thiên An (43 phút trước)
- iPhone 17 Pro Max độc quyền camera tele 8x hay cho cả iPhone 17 Pro? (48 phút trước)
- Tiêm kích, trực thăng chao liệng trên bầu trời Hà Nội (54 phút trước)
- Cha dẫn hai con đi bộ 800 km để rèn ý chí (1 giờ trước)
- Bạn gái chiến sĩ A80: "Diễu binh về anh ấy sẽ cưới em" (1 giờ trước)
- Grab Việt Nam đề xuất hệ thống trạm sạc xe điện, đổi pin dùng chung cho xe điện (1 giờ trước)
- Cán bộ , công chức TP HCM được hỗ trợ tiền thuê nhà lên đến 10,4 triệu đồng/tháng (1 giờ trước)
- Ông Trump gửi thư cảm ơn Thủ tướng Campuchia (1 giờ trước)




