Hàng chục triệu người dùng Facebook VN có thể đã bị lộ số điện thoại

Công cụ nắm gần như 70% thông tin người dùng Facebook gồm ảnh đại diện, ngày sinh, số điện thoại, email đang được mua bán như những món hàng trên Internet tại Việt Nam.

Nếu bạn từng cung cấp số điện thoại cho Facebook, gần như chắc chắn nó đã bị lộ và đang nằm trong một danh sách hàng triệu tài khoản đang được mua bán trên Internet. Chỉ với đường dẫn tài khoản Facebook, bất cứ ai cũng có thể biết được số điện thoại, ngày sinh, giới tính, nơi ở của người nào đó.

"Lượng dữ liệu này khổng lồ tới mức có hơn 70% người dùng Facebook tại Việt Nam bị lộ thông tin", anh Trần Huy, một người trong lĩnh vực quảng cáo và phát triển ứng dụng tại TP.HCM tiết lộ.

Hàng chục triệu người dùng Facebook VN có thể đã bị lộ số điện thoại
Người dùng Facebook VN có thể đã bị lộ số điện thoại.

Trong khi Cambrige Analytica (công ty khiến Facebook bị chỉ trích thậm tệ những ngày qua) dùng nguồn thông tin này để "đầu độc" quan điểm chính trị của người dân, thì tại Việt Nam, thông tin cá nhân này được rao bán rẻ mạt trên các trang mạng với mục đích chạy quảng cáo.

Rò rỉ thông tin, Facebook không thể cứu vãn

Theo anh Huy, những dữ liệu người dùng tại Việt Nam đã bị rò rỉ từ 4 năm trước. Và đã bị "dân trong nghề" tải toàn bộ về lưu trữ, tạo ra các bản sao, khiến Facebook không thể thu hồi hoặc hủy những dữ liệu rò rỉ.

Quay trở lại năm 2014, thời kỳ Facebook còn "ngây thơ" trong việc cấp quyền truy cập cho các ứng dụng. Khi đó, ứng dụng HTC Sense, nền tảng Widget đồng bộ thông tin người dùng lên giao diện di động của HTC là "cần câu" thông tin người dùng. Nó yêu cầu đầy đủ các quyền truy cập mà trong giới gọi là "token full quyền".

Hàng chục triệu người dùng Facebook VN có thể đã bị lộ số điện thoại
Lổ hổng HTC Sense được giới "đạo tặc" Internet năm 2014 xem như "huyền thoại về cấp quyền cho bên thứ ba".


Những thông tin người dùng buộc phải cung cấp cho HTC Sense bao gồm thông tin cá nhân, thông tin bạn bè, địa chỉ email, tin nhắn, video... Gần như đầy đủ mọi thứ mà người dùng thực hiện trên Facebook đều được mạng xã hội này trao cho HTC Sense.

Lợi dụng một lỗ hổng "chết người" này, một số hacker tạo ra các ứng dụng mang tính vui vẻ như "kiếp trước bạn là ai?", "bạn trông thế nào sau 60 năm nữa?" để kết hợp với HTC Sense nhằm lấy tất cả quyền trên.

Ngoài HTC Sense, các hacker còn ưa chuộng các ứng dụng khác như Facebook for iOS, Facebook for Android... để chiếm lấy token của người dùng.

Token là một đoạn mã được Facebook dùng để định danh một tài khoản cụ thể, thực hiện nhiều thứ thay người dùng mà không cần mật khẩu. Nó có thể thay mặt người dùng thực hiện nhiều tác vụ, không cần phải trực tiếp quản lý (không cần biết mật khẩu). Thông thường các token có giá trị trong vài ngày. Nhưng token Facebook cấp cho HTC Sense có thời hạn tới 6 tháng, đủ để lấy những dữ liệu quan trọng trong thời gian dài.

"Hoạt động này người trong giới được gọi là 'via tài khoản' bằng HTC Sense. Sau khi lấy toàn bộ thông tin trên, nó sẽ được lưu trữ trên máy tính, ổ cứng. Người dùng, Facebook, HTC hoàn toàn không có một cơ hội nào để đòi lại những thông tin đó, hoàn toàn bất lực", anh Nguyễn Nhân, người làm trong lĩnh vực Facebook Marketing ở TP.HCM cho biết.

Theo chuyên gia bảo mật Nguyễn Hồng Phúc, những ứng dụng như HTC Sense được cho là "app cổ" và đã bị Facebook chặn từ năm 2016, ngoài HTC Sense, còn có những app khác như Nokia Lumia và các "biến thể" do hacker dịch ngược, tạo ra những "mồi nhử" là những trang tặng 1.000 like, dụ dỗ những người dùng chơi dại, ham nổi tiếng ảo.

Facebook phát sinh lỗi bảo mật trong tháng 8/2017, khung search của Facebook tồn tại sơ hở giúp hacker có thể khai thác để kiểm tra số điện thoại của người dùng vô số lần mà không bị chặn. Từ đó, những hacker này tiếp tục viết công cụ tự tạo ra danh bạ số điện thoại, tự động dò ra số đó tương ứng với tài khoản nào trên Facebook. Từ đó, hacker có được hàng triệu Facebook gắn với số điện thoại tương ứng của người dùng và mang đi rao bán.

Cũng theo chuyên gia này, các hình thức nói trên đã bị Facebook chặn, nhưng giới MMO và hacker Việt Nam vẫn còn một số cách lách luật để có được thông tin cá nhân của người dùng. Để thay đổi chuỗi mã token có thể đã bị lấy cắp, người dùng có thể đổi mật khẩu Facebook để được cấp chuỗi mã mới.

Hầu hết dữ liệu trên đều bắt nguồn từ sai lầm mà Facebook và các ứng dụng bên thứ ba gây ra cách đây nhiều năm. Vì vậy, Facebook có làm gì chăng nữa cũng không thể chuộc lại lỗi lầm của chính mình.

Thông tin người dùng Facebook bị rao bán rẻ mạt

Dạo một vòng Internet, dễ dàng tìm được nhiều công cụ truy xuất số điện thoại, email người dùng Facebook. Hay nói cách khác, chỉ cần bỏ tiền, người mua sẽ có được số điện thoại của bất kỳ ai nếu biết địa chỉ Facebook.

Chỉ với một triệu đồng cho một tháng sử dụng, bất kỳ ai cũng có thể lấy được hàng chục nghìn số điện thoại, email, nơi ở của người dùng Facebook. Tỷ lệ lấy được thông tin này thành công tại Việt Nam được chủ web cam kết trên 90%.

 

Khách hàng chính của các trang web trên thường là người bán hàng online, thường xuyên sử dụng dịch vụ quảng cáo của Facebook. "Bạn muốn bán đồng hồ đắt tiền? bạn chỉ cần quét hết số điện thoại của những người có bạn bè với một người giàu có nào đó mà bạn biết hay đã tưng bấm thích một thương hiệu cao cấp nào đó.

Hàng chục triệu người dùng Facebook VN có thể đã bị lộ số điện thoại
Ai cũng có thể lấy được hàng chục nghìn số điện thoại, email, nơi ở của người dùng Facebook

Sau khi có số điện thoại, bạn thêm vào chiến dịch quảng cáo Facebook của mình. Quảng cáo đó sẽ được tiếp cận đến đúng mục tiêu", anh Nhân mô tả cách những dữ liệu trên được sử dụng.

"Bạn không thể làm gì để tự cứu mình nữa, vì thông tin đã rò rỉ và được tải về từ 4 năm trước" - Trần Huy, coder nói về lỗ hổng HTC Sense và các ứng dụng tương tự

Bên cạnh mục đích hướng quảng cáo, những số điện thoại này được bán cho các ngân hàng, đại lý xe hơi, dịch vụ bất động sản...

"Chỉ cần tạo một chương trình lái xe thử miễn phí kèm nhiều quà tặng hấp dẫn và yêu cầu người tham gia phải có bằng lái B1, bạn sẽ thu hút hàng nghìn người quan tâm. Công việc còn lại là lấy danh sách những người đó cho vào công cụ, quét ra số. Những người có bằng lái B1 sẽ có tỉ lệ mua xe cao hơn", anh Nhân nói thêm.

"Với mặt hàng là điện thoại, chỉ cần vào các nhóm công nghệ, lấy danh sách thành viên việc cần làm còn lại là ngồi chờ file excel số điện thoại được 'dọn sẵn' cho bạn", anh Nhân nói về nhóm khách hàng mua đồ công nghệ.

Hàng chục triệu người dùng Facebook VN có thể đã bị lộ số điện thoại
Những ứng dụng này yêu cầu cấp quyền nhiều thông tin của ngừoi dùng. các hacker lợi dụng những lỗ hổng từ Facebook để chiếm những quyền trên.

Với 10.000 số điện thoại cùng tên họ những khách hàng có khả năng mua xe, bên bán thông tin thu về từ 10-15 triệu đồng. Mức giá này sẽ cao hơn với khách hàng có nhu cầu mua nhà đất. "Bất cứ nhóm khách hàng nào cũng đều có cách để 'phễu' được tương tác like, share, bình luận", Nhân khẳng định.

Ngoài ra các hacker người Việt còn giữ một lượng lớn dữ liệu của người dùng Mỹ, Úc, Đức để phục vụ cho các mặt hàng như áo thun, giày...

Người dùng cần làm gì?

"Bạn không cần làm gì cả, vì thông tin của bạn đã được lưu trữ offline từ nhiều năm trước", anh Huy khẳng định. Dữ liệu này không thuộc máy chủ của Facebook cũng không nằm trong ổ cứng nhà cung cấp ứng dụng. Nó đã mãi mãi thuộc về các hacker.

Vậy còn với người dùng mới tạo tài khoản?

"Bạn cần cài chế độ chỉ mình tôi mọi thông tin vì ở chế độ bạn bè hoặc bạn bè của bạn bè chúng tôi đều có cách lấy được thông tin", anh Huy cho biết. Cụ thể sẽ có một hệ thống Huy gọi là "zombie" đi kết bạn hàng loạt với người dùng Facebook.

Hàng chục triệu người dùng Facebook VN có thể đã bị lộ số điện thoại
Không chỉ người dùng Việt mà các nước như Mỹ, Đức, Úc đều có tên trong kho dữ liệu đang trôi nổi trên Internet.

Mỗi "zombie" sẽ kết bạn với 3.000 người, nếu người dùng để chế độ cho bạn bè, hoặc "bạn của bạn bè" thì những "zombie" này sẽ truy cập được thông tin đó.

Vụ việc liên quan đến Cambrige Analytica chỉ được khơi lên khi nó lên đến con số 50 triệu người dùng và liên quan đến kết quả bầu cử Mỹ. Nhưng với việc hàng triệu tài khoản Facebook đang bị lộ thông tin cá nhân ở Việt Nam, (và có thể tại nhiều nước khác), CEO của mạng xã hội lớn nhất thế giới liệu có thể tiếp tục "xin lỗi" nữa hay không, khi những dữ liệu đã mất không thể lấy lại và đang được mua bán rẻ mạt trên Internet.

Theo Zing

Nhiều công ty lớn rút quảng cáo trên Facebook

Nhiều công ty lớn rút quảng cáo trên Facebook

Ít nhất ba công ty là Sonos, Commerzbank (CRZBF) và Mozilla đã rút các quảng cáo trên Facebook sau khi vụ bê bối dữ liệu người dùng trên mạng xã hội này bị phanh phui. 

Facebook khủng hoảng trầm trọng, CEO Tesla nhận thưởng chưa từng có

Facebook khủng hoảng trầm trọng, CEO Tesla nhận thưởng chưa từng có

Facebook khủng hoảng trầm trọng; CEO Tesla nhận thưởng chưa từng có; Google mua Lytro, thành phố đầu tiên cấm đào tiền ảo,... là những tin nổi bật trong Công nghệ thứ 7 tuần này.

Tác giả ứng dụng 'gây đại họa' cho Facebook nói gì về vụ việc?

Tác giả ứng dụng 'gây đại họa' cho Facebook nói gì về vụ việc?

Aleksandr Kogan là cái tên được nhắc đến nhiều nhất trong những ngày qua, khi anh là tác giả của ứng dụng đã thu thập dữ liệu của hơn 50 triệu người dùng Facebook và bán cho Cambridge Analytica.

 
 

Không thể bỏ lỡ

.
 
Đã có thể đăng ký đổi eSIM VinaPhone
Đã có thể đăng ký đổi eSIM VinaPhone
Tin công nghệicon  28/02/2019 

Ngày 28/2/2019, VinaPhone triển khai đổi gần 5.000 eSIM cho khách hàng đã đăng ký từ tháng 1/2019. Dự kiến eSIM VinaPhone sẽ chính thức tung ra thị trường từ ngày 11/3/2019.

 
Google gửi thông điệp gì khi vinh danh nhạc sĩ Trịnh Công Sơn?
Google gửi thông điệp gì khi vinh danh nhạc sĩ Trịnh Công Sơn?
Tin công nghệicon  28/02/2019 

 Ngày 28/2/2019, nhạc sĩ Trịnh Công Sơn trở thành nhân vật xuất hiện trên trang chủ Tiếng Việt của công cụ tìm kiếm phổ biến nhất thế giới Google. Đây là lần đầu tiên Google Doodles tôn vinh một người Việt Nam.

 
Giám đốc Vodafone: 'Mỹ cần có bằng chứng cụ thể việc Huawei gián điệp'
Giám đốc Vodafone: 'Mỹ cần có bằng chứng cụ thể việc Huawei gián điệp'
Tin công nghệicon  27/02/2019 

Theo người đứng đầu Vodafone, nhà mạng lớn thứ hai thế giới, Mỹ cần đưa ra các bằng chứng cụ thể việc Huawei liên quan hoạt động gián điệp.

 
Visa tìm cách đưa tap-to-pay đến nhiều xe buýt và tàu điện ngầm hơn
Visa tìm cách đưa tap-to-pay đến nhiều xe buýt và tàu điện ngầm hơn
Tin công nghệicon  28/02/2019 

Bạn có thể trả tiền cho một chuyến đi xe buýt với điện thoại hoặc đồng hồ của bạn.

 
iPhone lock tại Việt Nam bất ngờ được ‘lên đời’ thành bản quốc tế
iPhone lock tại Việt Nam bất ngờ được ‘lên đời’ thành bản quốc tế
Tin công nghệicon  27/02/2019 

Nhiều điện thoại iPhone lock tại Việt Nam bất ngờ được cho phép mở khóa miễn phí, biến chiếc thành iPhone quốc tế.

 
Temi robot - ‘Trung tâm di động’ của ngôi nhà thông minh
Temi robot - ‘Trung tâm di động’ của ngôi nhà thông minh
Tin công nghệicon  27/02/2019 

Hiện nay hầu hết nhà thông minh đều hoạt động thông qua một trung tâm điều khiển đặt đâu đó trong nhà. Bạn nghĩ sao nếu trung tâm điều khiển này giờ đây trở thành một robot di động luôn bên bạn?

Công ty bảo hiểm sử dụng AI để xác định lỗi trong tai nạn xe hơi
Công ty bảo hiểm sử dụng AI để xác định lỗi trong tai nạn xe hơi
Tin công nghệicon  26/02/2019 

Các công ty bảo hiểm cố gắng tìm ra mọi thứ khi xử lý các yêu cầu bồi thường, bao gồm cả việc kết hợp sử dụng trí thông minh nhân tạo (AI).

Vệ sĩ của giáo hoàng sử dụng mũ giáp làm từ máy in 3D
Vệ sĩ của giáo hoàng sử dụng mũ giáp làm từ máy in 3D
Tin công nghệicon  25/02/2019 

Thay vì mất tới 130 giờ để sản xuất những chiếc mũ giáp bằng kim loại, giờ đây, những người lính cận vệ tại Vatican sử dụng loại mũ giáp bằng nhựa được tạo thành từ máy in 3D.

Ra mắt loạt điện thoại Galaxy mới, iPhone có thể bị cấm bán tại Mỹ
Ra mắt loạt điện thoại Galaxy mới, iPhone có thể bị cấm bán tại Mỹ
Tin công nghệicon  23/02/2019 

Samsung ra mắt loạt điện thoại Galaxy mới; Tướng Mỹ lo ngại Trung Quốc sẽ thống trị 'cuộc chơi' nhờ 5G; iPhone có thể bị cấm bán tại Mỹ,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Facebook bị tố vì cho phép quảng cáo về chủ nghĩa phát xít
Facebook bị tố vì cho phép quảng cáo về chủ nghĩa phát xít
Tin công nghệicon  24/02/2019 

Nhiều người theo chủ nghĩa tân phát xít đã dựa vào hệ thống quảng cáo của Facebook để truyền bá ảnh hưởng. Đó cũng là lý do mạng xã hội của tỷ phú Mark Zuckerberg một lần nữa rơi vào thế khó.

Apple không còn là công ty sáng tạo nhất thế giới
Apple không còn là công ty sáng tạo nhất thế giới
Tin công nghệicon  22/02/2019 

Từ ngôi vị số 1 về khả năng sáng tạo, Apple đã tụt sâu và phải nhường vị trí thống lĩnh của mình cho một công ty đến từ Trung Quốc.

Samsung lặng lẽ loại bỏ jack tai nghe 3.5mm trên smartphone
Samsung lặng lẽ loại bỏ jack tai nghe 3.5mm trên smartphone
Tin công nghệicon  24/02/2019 

Trong sự kiện ra mắt Galaxy S10, có một điều ít người chú ý, đó là việc Samsung đã lặng lẽ loại bỏ cổng cắm jack tai nghe 3.5mm trên mẫu điện thoại nắp gập Galaxy Fold.

Trung Quốc giới thiệu nữ phát thanh viên AI đầu tiên trên thế giới
Trung Quốc giới thiệu nữ phát thanh viên AI đầu tiên trên thế giới
Tin công nghệicon  22/02/2019 

Sau khi giới thiệu một nam phát thanh viên khoảng 3 tháng trước, Trung Quốc tiếp tục giới thiệu một nữ phát thanh viên ảo hoạt động dựa trên trí tuệ nhân tạo (AI) đầu tiên trên thế giới.

Trí tuệ nhân tạo giúp phân biệt “gay” - “thẳng” chính xác tới 91%
Trí tuệ nhân tạo giúp phân biệt “gay” - “thẳng” chính xác tới 91%
Tin công nghệicon  22/02/2019 

 Đặc điểm trên khuôn mặt có mối liên quan trực tiếp với xu hướng tính dục, quan điểm chính trị, tâm lý hay tính cách. Nghiên cứu chỉ ra rằng, người đồng tính nam có hàm đẹp hơn, mũi dài hơn và trán cao hơn so với đàn ông "thẳng".

VNPT cung cấp hạ tầng phục vụ Hội nghị Thượng đỉnh Mỹ-Triều
VNPT cung cấp hạ tầng phục vụ Hội nghị Thượng đỉnh Mỹ-Triều
Tin công nghệicon  21/02/2019 

Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) vinh dự được lựa chọn là Nhà cung cấp dịch vụ viễn thông phục vụ Hội nghị Thượng đỉnh Mỹ- Triều lần 2 tại Việt Nam.

Facebook phát triển công nghệ AI, muốn ra mắt trợ lý ảo
Facebook phát triển công nghệ AI, muốn ra mắt trợ lý ảo
Tin công nghệicon  20/02/2019 

Mạng xã hội của tỷ phú Mark Zuckerberg đang tập trung phát triển công nghệ AI nhằm tạo ra trợ lý ảo có khả năng đàm thoại và theo dõi các nội dung trên Facebook theo thời gian thực.

Tình báo Anh coi nhẹ cảnh báo của Mỹ về Huawei với mạng 5G
Tình báo Anh coi nhẹ cảnh báo của Mỹ về Huawei với mạng 5G
Tin công nghệicon  20/02/2019 

Anh có thể làm suy yếu chiến dịch do Mỹ dẫn đầu nhằm ngăn chặn công ty công nghệ Trung Quốc Huawei tham gia mạng di động 5G siêu nhanh trên toàn thế giới.

Đức tuyên bố chưa sẵn sàng 'cấm cửa' thiết bị 5G Huawei
Đức tuyên bố chưa sẵn sàng 'cấm cửa' thiết bị 5G Huawei
Tin công nghệicon  20/02/2019 

Nếu Đức cho phép Huawei tham gia vào mạng 5G của nước này, thì đây sẽ là một đòn giáng mạnh vào nỗ lực của Mỹ...

iPhone có thể bị cấm bán tại Mỹ?
iPhone có thể bị cấm bán tại Mỹ?
Tin công nghệicon  20/02/2019 

Qualcomm đang hối thúc các cơ quan quản lý thương mại của Hoa Kỳ đưa ra lệnh cấm nhập khẩu và bán một số mẫu iPhone của Apple trong cuộc chiến bằng sáng chế kéo dài giữa 2 công ty.

Nghiên cứu chỉ ra rằng, điện thoại cũ bền chẳng kém điện thoại mới
Nghiên cứu chỉ ra rằng, điện thoại cũ bền chẳng kém điện thoại mới
Tin công nghệicon  21/02/2019 

Dù đã qua sử dụng, thực tế cho thấy những chiếc smartphone cũ có tỷ lệ hỏng hóc không chênh lệch quá nhiều so với các thiết bị mới.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN