Mạng xã hội nhiều người Việt sử dụng để lộ hơn nửa tỷ dữ liệu cá nhân

Đây là mạng xã hội cho cộng đồng doanh nghiệp và hiện được rất nhiều người dùng tại Việt Nam sử dụng.

Theo Cyber News, thông tin cá nhân của 500 triệu người dùng LinkedIn đã bị rò rỉ và kẻ tấn công đang rao bán nguồn dữ liệu này trên Internet, phát ngôn viên của LinkedIn đã lên tiếng xác nhận.

Người phát ngôn của LinkedIn cho biết: “Chúng tôi đang tiến hành điều tra vụ việc. Hành vi thu thập dữ liệu thành viên LinkedIn vi phạm điều khoản dịch vụ của chúng tôi. LinkedIn sẽ cố gắng bảo vệ nguồn dữ liệu thành viên của mình”.

Tuy nhiên, đại diện LinkedIn cho rằng cơ sở dữ liệu rao bán “thực chất là tổng hợp dữ liệu từ một số trang web và công ty”. Dữ liệu từ người dùng LinkedIn chỉ bao gồm thông tin được liệt kê công khai trong hồ sơ của họ. “Đây không phải là một vụ vi phạm dữ liệu LinkedIn”, đại diện LinkedIn nhận định.

Hiên tại, LinkedIn có khoảng 740 triệu người dùng, như vậy số người dùng bị ảnh hưởng chiếm tới 2/3. Những thông tin bị rò rỉ bao gồm ID người dùng, tên, địa chỉ email, số điện thoại di động, thông tin công việc, giới tính và các tài khoản mạng xã hội khác. Mặc dù những loại dữ liệu này ít nhạy cảm hơn, chẳng hạn như chi tiết thẻ tín dụng hoặc số an sinh xã hội, nhưng thông tin như số điện thoại vẫn có thể bị kẻ xấu lợi dụng để trục lợi.

Kẻ tấn công đã bán dữ liệu trên các diễn đàn hacker và cung cấp 2 triệu bản dữ liệu mẫu. Kiểm chứng từ Cyber News xác nhận dữ liệu đến từ người dùng LinkedIn, nhưng họ cảnh báo thông tin có thể đến từ các tệp cũ, không phải dữ liệu mới nhất.

Theo nhà phân tích Paul Prudhomme của công ty tình báo an ninh IntSights, vụ rò rỉ có thể bắt nguồn từ việc tin tặc xâm nhập hệ thống thông qua máy tính của các nhân viên LinkedIn đang làm việc từ xa.

“Trong thời kỳ đại dịch, ngày càng có nhiều nhân viên làm việc từ xa và tần suất sử dụng thiết bị gia đình, cá nhân ngày càng tăng đã làm gia tăng khả năng xảy ra những cuộc tấn công. Việc các công ty bị tin tặc đột nhập thông qua tài khoản, thiết bị cá nhân của nhân viên là điều thường gặp, đó cũng là cách dễ dàng để vượt qua hệ thống phòng thủ an ninh mạng của doanh nghiệp”, Paul Prudhomme nói.

Chỉ vài ngày trước, một vụ lộ dữ liệu lớn liên quan đến thông tin cá nhân của 530 triệu người dùng Facebook đã được xác nhận. Nhưng Facebook cho rằng đây là nguồn dữ liệu cũ từ năm 2019. Tuy nhiên, một số thử nghiệm khẳng định các dữ liệu này vẫn hữu dụng đến thời điểm hiện tại và thậm chí cả người đứng đầu Facebook – CEO Mark Zuckerberg cũng bị lộ số điện thoại cá nhân trong vụ việc.

Theo Phong Vũ (VietNamNet)