Khoảng giữa tháng 11, trên diễn đàn R.Forum, một tài khoản có nickname "ltianyi" đã đăng tải bài viết chia sẻ dữ liệu của hàng triệu người dùng Facebook Việt Nam.
"Tôi chia sẻ dữ liệu của người dùng Facebook tại Việt Nam, tuy nhiên chúng vẫn chưa đầy đủ", người này cho biết, đồng thời đính kèm đường dẫn tải dữ liệu về. Điều đặc biệt là sau khi tải, ai cũng có thể xem được thông tin bên trong mà không cần thực hiện thêm các bước mã hóa nào khác.
Theo nguồn tin từ Zing, các đoạn mã trong tệp dữ liệu chứa đầy đủ UID (mã định danh người dùng), nơi ở, số điện thoại của người dùng Việt. Những thông tin này được xác nhận là hoàn toàn đúng sự thật, trùng khớp với thông tin người dùng Facebook ngoài đời.
Được biết, Diễn đàn R.Forum là nơi các hacker hoạt động, đăng tải, trao đổi và mua bán các dữ liệu được đánh cắp. Trước đó vào hồi tháng 3 vừa qua, thông tin cá nhân của hơn 41 triệu người dùng Facebook Việt Nam đã bị phát tán trên diễn đàn này.
Hay gần đây, một thành viên khác có tên "thedatascientist" cũng đã chia sử một tệp dữ liệu mà theo người này là thông tin của 2 triệu người dùng Facebook tại Việt Nam, với đầy đủ các thông tin cá nhân như họ tên, giới tính, học vấn, công việc, tình trạng quan hệ, sở thích…
"thedatascientist" khẳng định còn nắm giữ thông tin số điện thoại của 2 triệu người dùng này, nhưng không cập nhật vào cơ sở dữ liệu được chia sẻ. Khác với "Itianyi", dữ liệu do "thedatascientist" nắm giữ không được phát tán công khai mà người này đang tìm những khách hàng quan tâm để bán lại.
Bài viết chia sẻ dữ liệu chứa thông tin 2 triệu người dùng Facebook Việt Nam trên R*forums
Theo một số chuyên gia an ninh mạng, nếu dữ liệu cá nhân bị rơi vào tay các tổ chức bất chính, người dùng có nguy cơ trở thành nạn nhân bị quấy rối hoặc lừa đảo. Hacker có thể lợi dụng dữ liệu bị phát tán để truy vấn đến những thông tin cá nhân có liên quan khác như tài khoản ngân hàng, từ đó thực hiện các giao dịch chuyển tiền, spam, tống tiền...
Thế nên, khi dùng Facebook, người dùng được khuyên phải thường xuyên thay đổi mật khẩu, cập nhật bảo vệ hai lớp, không đăng nhập hay truy cập vào các đường link lạ... Đó là những cách để giúp người dùng có thể bảo vệ mình trước sự tấn công của hacker.