Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Đầu tháng 11, một bài viết trên diễn đàn BreachForums rao bán cơ sở dữ liệu chứa số điện thoại của 487 triệu người dùng WhatsApp tại 84 quốc gia. Trả lời trang tin Cybernews, chủ nhân của bài đăng cho biết đang bán bộ dữ liệu chứa 32 triệu số điện thoại của Mỹ với giá 7.000 USD. Ngoài ra, người này còn bán số điện thoại của 11 triệu công dân Anh với giá 2.500 USD và người dùng Đức với giá 2.000 USD.

Bài đăng ẩn danh trên diễn đàn BreachForums. (Ảnh: Cybernews)

Theo Cybernews, người này cung cấp một bộ dữ liệu mẫu, bao gồm số điện thoại của 1.097 người Anh và 817 người Mỹ. Sau khi điều tra, Cybernews xác nhận tất cả các số đều liên kết với tài khoản WhatsApp và “có khả năng” tuyên bố của người này là đúng.

Dù vậy, phát ngôn viên WhatsApp khẳng định trên tờ Thời báo Ấn Độ rằng “không có bằng chứng” về việc ứng dụng bị rò rỉ dữ liệu và Cybernews chỉ đưa tin dựa trên các ảnh chụp màn hình vô căn cứ.

Dù không tiết lộ làm thế nào có được số điện thoại của người dùng WhatsApp, Cybernews cho rằng các thông tin như vậy có thể khai thác được qua phương pháp “scraping”, vi phạm điều khoản dịch vụ của ứng dụng. Sau đó, biên tập viên Cybernews lên Twitter xác nhận không có bằng chứng WhatsApp bị tấn công. Song, điều này không đồng nghĩa việc người dùng không gặp rủi ro.

Số điện thoại thường bị lợi dụng trong các cuộc tấn công lừa đảo, trong đó, kẻ lừa đảo lừa nạn nhân cung cấp thông tin cá nhân như tài khoản ngân hàng, mật khẩu, thông tin thẻ tín dụng. Chúng giả vờ đến từ một doanh nghiệp hợp pháp như ngân hàng, nhà cung cấp dịch vụ di động, Internet rồi hỏi thông tin mọi người. Chẳng hạn, chúng cảnh báo phát hiện hoạt động đáng nghi, chưa được phê duyệt trên tài khoản của bạn và đề nghị bạn xác minh thông tin thẻ ngân hàng hay thẻ tín dụng để điều tra.

Rò rỉ dữ liệu là điều mà các doanh nghiệp đều muốn phòng tránh. Năm 2021, số điện thoại, địa chỉ, email và thông tin cá nhân của 533 triệu người dùng Facebook đã bị lộ trên website của hacker. Vụ việc được phát hiện đầu tiên vào tháng 1/2021. Meta, công ty mẹ Facebook, vừa bị nhà chức trách châu Âu phạt 277 triệu USD vì sự cố này.

Theo Du Lam (ICT News)