Hơn 540 triệu hồ sơ người dùng Facebook được tìm thấy trên máy chủ của Amazon

08:49, Thứ Năm, 04/04/2019 (GMT+7)
#

Các nhà nghiên cứu bảo mật thuộc nhóm Rủi ro trên mạng UpGuard đã báo cáo rằng, họ đã tìm thấy hai bộ dữ liệu với hơn 540 triệu hồ sơ người dùng Facebook trên các máy chủ đám mây của Amazon.

Tổng cộng có khoảng 146GB dữ liệu bị rò rỉ, trong đó bộ dữ liệu đầu tiên đến từ một công ty truyền thông có trụ sở ở Mexico có tên Cultura Colectiva, Bộ dữ liệu này chứa các hồ sơ về hoạt động của người dùng Facebook như bình luận, phản ứng, thích, danh sách bạn bè, sở thích, nhóm, đăng ký, sự kiện, âm nhạc, phim, ảnh và hơn thế nữa còn bao gồm cả tên tài khoản và ID Facebook.

Bộ dữ liệu thứ 2 bị rò rỉ dường như là một bản sao lưu từ một ứng dụng tích hợp của bên thứ ba, có tên là Facebook At the Pool. Bộ dữ liệu này cũng chứa hoạt động của người dùng giống như bộ dữ liệu thứ nhất và trong đó có toàn bộ mật khẩu người dùng. Tuy nhiên, các nhà nghiên cứu cho biết, mật khẩu dường như là của bên thứ ba tại ứng dụng Pool, chứ không phải tài khoản Facebook.

Tuy nhiên, một điểm đáng chú ý ở đây là người dùng đã sử dụng cùng một mật khẩu cho cả tài khoản Facebook của họ cũng như cho ứng dụng của bên thứ ba tại ứng dụng Pool. Những người dùng này hiện có nguy cơ bị ai đó hack tài khoản một cách rất dễ dàng. Các nhà nghiên cứu cũng cho biết, dữ liệu đã bị xóa ngay sau khi họ phản hồi với Facebook.

Các nhà nghiên cứu cho biết, At Pool đã ngừng hoạt động vào năm 2014 và thậm chí trang web của công ty mẹ hiện đang trả lại thông báo lỗi 404. Việc phần mềm này không còn tồn tại có thể là sự an ủi nhỏ cho người dùng, vì tên tuổi, mật khẩu, địa chỉ email, ID Facebook và các thông tin liên quan khác chỉ bị rò rỉ ở một khoảng thời gian nào đó.

Mật khẩu Facebook của 22.000 người dùng đã bị lộ

Các hồ sơ người dùng được các nhà nghiên cứu tìm thấy trong nhóm Amazon S3. Toàn bộ hồ sơ người dùng được cấu hình thành các tệp cho phép bất cứ ai cũng có thể tải xuống. Điều đáng nói, những hồ sơ này chứa mật khẩu Facebook của 22.000 người dùng. Hiện bộ hồ sơ này đã bị truy cập và phơi bày ra bên ngoài trong khoảng thời gian bao lâu là điều không ai dám khẳng định, chỉ biết rằng vấn đề rủi ro bảo mật của nó là rất cao.

Do đó, các chuyên gia bảo mật cũng khuyên tất cả người dùng Facebook, đặc biệt là những người đã sử dụng ứng dụng tại hệ thống Pool, ngay lập tức thay đổi mật khẩu của họ. Chỉ vài tuần trước, các kỹ sư của Facebook đã phát hiện ra rằng tên người dùng và mật khẩu của hàng trăm triệu người dùng được giữ ở dạng văn bản đơn giản trong một trong các máy chủ của họ, có thể truy cập bởi hàng ngàn nhân viên.

 

Hoàng Thanh (theo VnMedia)

 

.
.
.

.
.
.