Vào ngày 14/12 vừa qua, nhà nghiên cứu bảo mật Bob Diachenko đã phát hiện ra một cơ sở dữ liệu của hơn 267.140.436 người dùng Facebook, chủ yếu ở Mỹ, trên một diễn đàn quy tụ các hacker. Các dữ liệu này bao gồm thông tin cá nhân và số điện thoại của người dùng Facebook, chúng không được mã hóa và được chia sẻ công khai.
Điều đáng nói là, Diachenko cho rằng hacker có địa chỉ IP ở Việt Nam đã thu thập trái phép cơ sở dữ liệu này với mục đích để lừa đảo người dùng Facebook.
Diachenko cho biết, có thể các dữ liệu cá nhân của người dùng bị rò rỉ thông qua lỗ hổng API, thứ cho phép các nhà phát triển ứng dụng có thể thấy các thông tin như danh sách bạn bè, hình ảnh… của mỗi tài khoản, hoặc lỗ hổng bảo mật.
Sau 2 tuần được chia sẻ công khai trên diễn đàn, cơ sở dữ liệu này hiện tại đã được khóa lại.
Một người phát ngôn của Facebook cho biết, họ đang điều tra nguyên nhân khiến dữ liệu của hơn 267 triệu người dùng bị lộ. Người này cho rằng, những dữ liệu này bị thu thập từ năm 2018, trước khi Facebook cập nhật quyền riêng tư của người dùng.
Trước đó, Facebook đã nhiều lần phải đối mặt với những bê bối lộ dữ liệu người dùng. Một trong những vụ nghiêm trọng nhất là Cambride Analytic, khiến 87 triệu người dùng bị ảnh hưởng.
