Ngày 11/4, một vụ vi phạm dữ liệu quy mô lớn đã xảy ra với Clubhouse - một mạng xã hội âm thanh mới nổi thời gian gần đây. Cơ sở dữ liệu chứa 1,3 triệu tài khoản người dùng đang bị phát tán trên một diễn đàn hacker nổi tiếng.
Các vụ rò rỉ thông tin liên tục xảy ra
Mạng xã hội âm thanh Clubhouse bị lộ dữ liệu
Trước Clubhouse, Facebook và LinkedIn đều bị lộ dữ liệu
Gần đây, dữ liệu cá nhân của hơn 500 triệu người dùng Facebook đã bị rò rỉ. Những người dùng này đến từ 106 quốc gia, bao gồm 32 triệu người dùng Hoa Kỳ, 11 triệu người dùng Vương quốc Anh và 6 triệu người dùng Ấn Độ. Thông tin bị rò rỉ bao gồm ID Facebook, tên đầy đủ của người dùng, vị trí, ngày sinh, hồ sơ và địa chỉ email.
Truyền thông Nga cho rằng, dữ liệu 533 triệu người dùng Facebook bị rò rỉ có chứa một số thông tin về người nổi tiếng, trong đó có số điện thoại của nhà sáng lập Facebook Zuckerberg.
Ông Alon Gal - đồng sáng lập Hudson Rock (một hãng tình báo an ninh mạng Israel) xác nhận độ chính xác của một số thông tin rò rỉ bằng cách so sánh với số điện thoại của một vài người quen.
Sau sự cố, Facebook tuyên bố rằng dữ liệu nói trên đến từ một vụ rò rỉ thông tin xảy ra vào năm 2019 và họ đã khắc phục lại sự cố này. Nhưng đây không phải là lần đầu tiên Facebook gặp sự cố vi phạm dữ liệu.
Vào tháng 9/2015, công ty phân tích dữ liệu Cambridge Analytica của Anh đã thu thập thông tin cá nhân của hàng triệu người dùng Facebook để phục vụ cuộc bầu cử Tổng thống Mỹ 2016.
Sau khi vụ việc bị đưa ra ánh sáng, Facebook đã xin lỗi về sự cố thu thập dữ liệu bất hợp pháp. Zuckerberg phải đến Quốc hội Mỹ để điều trần.
Mới đây, nối tiếp Facebook, LinkedIn cũng dính phải vụ rò rỉ thông tin quy mô lớn.
Theo Cyber News, 500 triệu thông tin cá nhân của người dùng LinkedIn đã bị hacker bán trực tuyến. Các dữ liệu rò rỉ bao gồm ID người dùng, tên, địa chỉ email, số điện thoại di động, thông tin công việc, giới tính và các tài khoản mạng xã hội khác. Trong khoảng 740 triệu người dùng LinkedIn, những tài khoản bị ảnh hưởng chiếm khoảng 2/3 tổng số người dùng.
Đại diện LinkedIn cho rằng, cơ sở dữ liệu rao bán "thực chất là tổng hợp dữ liệu từ một số trang web và công ty". Dữ liệu từ người dùng LinkedIn chỉ bao gồm thông tin được liệt kê công khai trong hồ sơ của họ. "Đây không phải là một vụ vi phạm dữ liệu LinkedIn" - đại diện LinkedIn nhận định.
Theo Sohu, vào năm 2020, tin tức về vi phạm dữ liệu tại Trung Quốc cũng không hiếm. Ngày 9/3, 538 triệu dữ liệu Weibo đã được bán trên các trang web đen, bao gồm ID người dùng, số lượng tài khoản đăng trên Weibo, số lượng người theo dõi, giới tính, vị trí địa lý,... với mức giá là 0,177 Bitcoin.
Không chứa thông tin nhạy cảm?
Cả Clubhouse và LinkedIn đều phản hồi rằng cơ sở dữ liệu SQL bị rò rỉ chỉ chứa thông tin hồ sơ người dùng của công ty. Họ khẳng định dữ liệu không chứa thông tin nhạy cảm cá nhân, chẳng hạn như thẻ tín dụng và các tài liệu pháp lý.
Mặc dù ít nhạy cảm hơn, những thông tin cơ bản như số điện thoại vẫn có thể bị kẻ xấu lợi dụng để trục lợi.
Có thông tin cho rằng, những dữ liệu cá nhân này có thể giúp xác định và thiết lập kết nối với các mạng xã hội khác của người dùng. Kẻ tấn công có thể kết hợp thông tin trong tệp bị rò rỉ để phân loại thông tin chi tiết về nạn nhân tiềm năng.
Với thông tin này trong tay, hacker có thể thực hiện các cuộc tấn công lừa đảo có chủ đích, gửi thư rác đến địa chỉ email và số điện thoại của người dùng. Thậm chí, kẻ tấn công có thể đánh cắp tài khoản và danh tính đối với những người bị rò rỉ thông tin trên các diễn đàn hacker.
Sự phát triển của AI trong những năm gần đây chắc chắn sẽ đi kèm với việc thu thập dữ liệu. Làm thế nào để kiểm soát dữ liệu không bị rò rỉ và nâng cao nhận thức có lẽ vẫn còn một chặng đường dài phía trước.