Cuối tuần trước, một vụ vi phạm dữ liệu “khổng lồ” đã được tiết lộ khiến nhiều dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ từ Facebook, bao gồm số điện thoại, họ tên và ngày sinh. Hiện giới công nghệ đã tìm ra một cách để người dùng kiểm tra xem có bất kỳ dữ liệu cá nhân nào bị xâm phạm hay không…
Vài ngày trước, một người dùng đã tạo ra một bot Telegram cho phép truy vấn cơ sở dữ liệu với mức phí thấp, cho phép mọi người tìm số điện thoại được liên kết với một phần rất lớn tài khoản Facebook. Điều này rõ ràng là có ảnh hưởng rất lớn đến quyền riêng tư.
Facebook đã xác nhận vi phạm nhưng thừa nhận tình trạng trên thực sự diễn ra vào năm 2019 chứ không phải năm 2020. Trang tin Bussiness Insider đã xem xét một mẫu dữ liệu bị rò rỉ và xác minh một số bản ghi bằng cách khớp số điện thoại của người dùng Facebook đã biết với ID được liệt kê trong tập dữ liệu.
Mặc dù tin tức mới được đăng tải nhưng vi phạm đã xảy ra sớm hơn nhiều, đã được công ty bảo mật Hudson Rock đăng lại vào tháng 1 năm nay.
Trước đó, vào đầu năm 2020, một lỗ hổng bảo mật còn cho phép nhìn thấy số điện thoại liên kết với mọi tài khoản Facebook đã bị khai thác, tạo ra một cơ sở dữ liệu chứa thông tin của 533 triệu người dùng trên tất cả các quốc gia. Sự cố được báo cáo vào ngày 14/01/2021 khiến các chuyên gia và người dùng lo lắng hơn về cơ sở dữ liệu.
Dữ liệu cá nhân của bạn có bị rò rỉ từ Facebook không?
Theo báo cáo mới nhất, hasibeenpwned.com hiện có một bản sao dữ liệu, cho phép người dùng kiểm tra xem dữ liệu của mình có bị lộ hay không.
Các bước kiểm tra như sau :
● Truy cập hasibeenpwned.com trên điện thoại hoặc máy tính để bàn.
● Nhập ID email.
● Nếu email bị xâm phạm, người dùng sẽ nhận được cảnh báo thay đổi mật khẩu và bật xác thực hai yếu tố. Người dùng cũng có thể cuộn xuống để xem tất cả các vi phạm, có thể bao gồm thông tin đăng nhập gắn liền với địa chỉ email đã nhập.
Hiện tại, người dùng chỉ có thể tìm kiếm địa chỉ email của mình nhưng TNW cho biết có thể cơ sở dữ liệu sẽ được mở rộng để cho phép tìm kiếm số điện thoại.
Theo các chuyên gia công nghệ, người dùng nên bảo vệ quyền riêng tư của mình bằng cách sử dụng trình quản lý mật khẩu cho tất cả các trang web và dịch vụ đang sử dụng, đồng thời bật xác thực hai yếu tố nếu được hỗ trợ. Điều này ngăn chặn hai trong số các hình thức tấn công phổ biến nhất: tấn công từ điển - tin tặc thử nhiều loại mật khẩu thường được sử dụng; thử thông tin đăng nhập từ một trang web bị vi phạm trên một loạt trang web khác.