Số liệu này được công bố sau khi các nhà nghiên cứu của một công ty bảo mật không gian mạng phát hiện rò rỉ 530.000 tài khoản Zoom được rao bán trên trang web đen vài ngày trước đó.
Thông tin cá nhân từ các tài khoản truyền thông xã hội không có mật khẩu và hầu hết đến từ những tài khoản ở Mỹ. Tuy nhiên, rất nhiều thông tin như tên đầy đủ, số nhận dạng, địa chỉ email, ngày sinh và thậm chí số điện thoại của người dùng đã có sẵn trong dữ liệu này.
Thông tin được xem là rất đáng giá cho giới tin tặc, đặc biệt là đối với những người chuyên lừa đảo. Điều này cho phép tin tặc trích xuất dữ liệu cá nhân từ người dùng, bằng cách hoạt động như một cơ quan chính thức.
Theo Bob Diachenko, nhà nghiên cứu chịu trách nhiệm về phát hiện này cho biết, nhóm tin tặc đưa dữ liệu này lên trang web đen để bán đã tìm thấy nó thông qua giao diện lập trình (API) của Facebook. Nhưng đây chỉ là một giả thuyết của nhà nghiên cứu.
Cuối cùng, dữ liệu cá nhân, được bán trên trang web đen về các tài khoản Facebook bị hack đã nhanh chóng được công ty Cyble mua lại. Được biết, Cyble là công ty chịu trách nhiệm phát hiện việc bán các tài khoản của Zoom nhằm ngăn chặn tin tặc truy cập vào ứng dụng của họ.
Các nhà nghiên cứu của Cyble đã thực hiện việc mua bán dữ liệu này và có thể tải xuống và xác minh dữ liệu. Người dùng bị ảnh hưởng sẽ xác minh trên nền tảng giám sát vi phạm dữ liệu của Cyble tại trang AmIbreached.com.
Các nhà nghiên cứu của Cyble không biết làm thế nào để rò rỉ nguồn dữ liệu này. Có thể là do rò rỉ API của bên thứ ba hoặc do nguồn dữ liệu này bị loại bỏ. Dữ liệu chứa các chi tiết nhạy cảm về người dùng, có thể được tội phạm mạng sử dụng để lừa đảo và spam.
Cyble khuyên người dùng nên thắt chặt cài đặt quyền riêng tư trên hồ sơ Facebook của họ. Và hãy thận trọng với các email và tin nhắn văn bản không mong muốn.
Hữu Duyên - Hạnh Thúy