Trong tuần qua, hàng loạt vụ việc liên quan đến thông tin cá nhân của người dùng bị tin tặc phát tán khiến dư luận lo ngại về vấn đề bảo mật của các mạng xã hội.
Vào ngày 11/4 , cơ sở dữ liệu của mạng xã hội âm thanh nổi tiếng Clubhouse đã bị rò rỉ trong một diễn đàn hacker nổi tiếng, chứa thông tin cá nhân của 1,3 triệu người dùng. Những thông tin bị hacker phát tán bao gồm ID người dùng, tên, URL ảnh, liên kết tài khoản Twitter, Instagram, lượng người theo dõi, ngày tạo tài khoản và các thông tin cá nhân khác.
Tuy nhiên, cơ sở dữ liệu SQL bị rò rỉ chỉ chứa thông tin hồ sơ người dùng Clubhouse và không tìm thấy bất kỳ thông tin nhạy cảm nào, chẳng hạn như thẻ tín dụng và các tài liệu pháp lý. Nhưng ngay cả khi đó chỉ là tên của người dùng và hồ sơ cá nhân, những thông tin này có thể giúp xác định và thiết lập kết nối với dữ liệu trên nền tảng khác khiến hacker dễ dàng nhắm mục tiêu hơn.
Đặc biệt, cần chỉ ra rằng kẻ tấn công có thể kết hợp thông tin trong cơ sở dữ liệu SQL bị rò rỉ với dữ liệu bị rò rỉ khác để tạo ra thông tin chi tiết của người dùng mục tiêu. Với nguồn dữ liệu này, tin tặc có thể thực hiện hàng loạt các cuộc tấn công lừa đảo, và thậm chí có thể thực hiện đánh cắp danh tính chống lại những người có thông tin đã bị phát tán.
Trước đó vào cuối tháng 2/2021, có thông tin cho rằng dữ liệu âm thanh của mạng xã hội này cũng đã bị hacker tấn công và phát tán trên Internet. Mặc dù vào thời điểm đó Clubhouse cho biết sẽ “cấm vĩnh viễn” người dùng này, đồng thời trang bị những “biện pháp an ninh” mới để ngăn những sự cố như vậy tái diễn. Nhưng vẫn có những nhà nghiên cứu tin rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.
Tình trạng rò rỉ dữ liệu cá nhân của người dùng ngày càng trở nên đáng báo động, nhất là sau vụ việc 533 triệu tài khoản Facebook và hơn 500 triệu tài khoản LinkedIn vừa bị tin tặc phát tán trong tuần qua.
Mặc dù Facebook cho rằng đây là nguồn dữ liệu cũ từ năm 2019. Tuy nhiên, một số thử nghiệm khẳng định các dữ liệu này vẫn hữu dụng đến thời điểm hiện tại và thậm chí cả người đứng đầu Facebook – CEO Mark Zuckerberg cũng bị lộ số điện thoại cá nhân trong vụ việc.
Với LinkedIn, nguồn dữ liệu khổng lồ chiếm tới 2/3 lượng người dùng của mạng xã hội này bị phát tán dù không có thông tin nhạy cảm nhưng cũng đã khiến dư luận lo lắng. Điều này cho thấy khả năng đảm bảo an toàn thông tin cá nhân của các mạng xã hội đang tồn tại nhiều yếu điểm và cần phải được khắc phục triệt để trong thời gian tới.
Vào ngày 11/4 , cơ sở dữ liệu của mạng xã hội âm thanh nổi tiếng Clubhouse đã bị rò rỉ trong một diễn đàn hacker nổi tiếng, chứa thông tin cá nhân của 1,3 triệu người dùng. Những thông tin bị hacker phát tán bao gồm ID người dùng, tên, URL ảnh, liên kết tài khoản Twitter, Instagram, lượng người theo dõi, ngày tạo tài khoản và các thông tin cá nhân khác.
Tuy nhiên, cơ sở dữ liệu SQL bị rò rỉ chỉ chứa thông tin hồ sơ người dùng Clubhouse và không tìm thấy bất kỳ thông tin nhạy cảm nào, chẳng hạn như thẻ tín dụng và các tài liệu pháp lý. Nhưng ngay cả khi đó chỉ là tên của người dùng và hồ sơ cá nhân, những thông tin này có thể giúp xác định và thiết lập kết nối với dữ liệu trên nền tảng khác khiến hacker dễ dàng nhắm mục tiêu hơn.
Đặc biệt, cần chỉ ra rằng kẻ tấn công có thể kết hợp thông tin trong cơ sở dữ liệu SQL bị rò rỉ với dữ liệu bị rò rỉ khác để tạo ra thông tin chi tiết của người dùng mục tiêu. Với nguồn dữ liệu này, tin tặc có thể thực hiện hàng loạt các cuộc tấn công lừa đảo, và thậm chí có thể thực hiện đánh cắp danh tính chống lại những người có thông tin đã bị phát tán.
Trước đó vào cuối tháng 2/2021, có thông tin cho rằng dữ liệu âm thanh của mạng xã hội này cũng đã bị hacker tấn công và phát tán trên Internet. Mặc dù vào thời điểm đó Clubhouse cho biết sẽ “cấm vĩnh viễn” người dùng này, đồng thời trang bị những “biện pháp an ninh” mới để ngăn những sự cố như vậy tái diễn. Nhưng vẫn có những nhà nghiên cứu tin rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.
Tình trạng rò rỉ dữ liệu cá nhân của người dùng ngày càng trở nên đáng báo động, nhất là sau vụ việc 533 triệu tài khoản Facebook và hơn 500 triệu tài khoản LinkedIn vừa bị tin tặc phát tán trong tuần qua.
Mặc dù Facebook cho rằng đây là nguồn dữ liệu cũ từ năm 2019. Tuy nhiên, một số thử nghiệm khẳng định các dữ liệu này vẫn hữu dụng đến thời điểm hiện tại và thậm chí cả người đứng đầu Facebook – CEO Mark Zuckerberg cũng bị lộ số điện thoại cá nhân trong vụ việc.
Với LinkedIn, nguồn dữ liệu khổng lồ chiếm tới 2/3 lượng người dùng của mạng xã hội này bị phát tán dù không có thông tin nhạy cảm nhưng cũng đã khiến dư luận lo lắng. Điều này cho thấy khả năng đảm bảo an toàn thông tin cá nhân của các mạng xã hội đang tồn tại nhiều yếu điểm và cần phải được khắc phục triệt để trong thời gian tới.
Theo ICT News