Dữ liệu của 533 triệu người dùng Facebook tại 106 quốc gia trên thế giới được hacker công khai trên diễn đàn Raid …

Làm gì để hạn chế sửa chữa dữ liệu trên mạng xã hội

Vụ rỉ dữ liệu được tung lên diễn đàn Raid vào lúc 12h37 ngày 3/4/2021 từ thành viên có nickname TomLiner. Dữ liệu của hàng trăm triệu tài khoản này người dùng Facebook đến từ 106 quốc gia và vùng lãnh thổ.

RÈN LUYỆN DUY NHẤT TRÊN MẠNG XÃ HỘI

Thực tế trên thị trường liên quan đến việc mua bán dữ liệu cá nhân, không chỉ tin tặc mà một số công ty truyền thông, quảng cáo, công ty bảo hiểm và đặc biệt là công ty bất động sản. Các công ty này thuê hay mua dữ liệu hoặc đầu tư cả phần mềm quét thu thập thông tin người dùng khai báo theo chế độ công khai. Các tin tặc sau khi thu thập dữ liệu thường không công khai ngay, mà để khai thác, bán lấy tiền trong một khoảng thời gian trước khi tải miễn phí.

Raid được xem là diễn đàn nổi tiếng của giới hacker, chuyên đăng ký và rao bán những cơ sở dữ liệu (CSDL) bị hack. Tại diễn đàn Đột Kích, một số doanh nghiệp Việt Nam, những người nổi tiếng, người có tài sản lớn trong ngân hàng từng bị rò rỉ dữ liệu.

Còn lại vào tháng 3/2020, một thành viên có biệt danh là “lời thề” của diễn đàn Đột kích đã chia sẻ một tập dữ liệu được cho là có chứa thông tin của 41 triệu người dùng Facebook tại Việt Nam. Sau khi truy vấn dữ liệu dòng 250.000, có thể thấy những dữ liệu được chia sẻ trên Raid đều là chi tiết cá nhân thông tin của một tài khoản Facebook lớn.

Các trường thông tin như: số điện thoại, email, quê quán, nơi làm việc, học tập, thông tin về gia đình, người thân cũng như sở thích của các tài khoản Facebook cũng được thể hiện một cách chi tiết. Toàn bộ dữ liệu này đều ở dạng không được mã hóa. Điều này cũng được tìm kiếm trong những thông tin hiện tại là kinh nghiệm của hàng khách hàng vị trí số 2 tại ngân hàng TMCP Việt Nam hồi sinh năm 2019.

Vào tháng 3/2018, Facebook đã cho đối tác là Cambridge Analytica (Anh) thu thập dữ liệu của 87 triệu người dùng Facebook tại nhiều quốc gia, nhưng tập trung là tại Mỹ, để phân tích máy chủ cho quảng cáo mục tiêu chính trị trong cuộc bầu cử tổng thống Mỹ năm 2016. Liên quan đến Cambridge Analytica, tại Việt Nam cũng có hơn 400.000 tài khoản người dùng Facebook bị rỉ dữ liệu. Sau vụ bê bối Cambridge Analytica, tháng 7/2019, Cục Thương mại Liên bang Mỹ đã ra quyết định phạt Facebook 5 tỷ USD.

LÀM GÌ HẠN CHẾMẤT DỮ LIỆU

Bên cạnh tranh của nhà cung cấp dịch vụ làm dữ liệu của khách hàng bị tấn công, đối với mỗi cá nhân sử dụng, chúng tôi cũng cần biết rất rõ ràng về việc bảo vệ thông tin cá nhân của mình.

Trao đổi với Tạp chí Kinh tế Việt Nam – VnEconomy, Chuyên gia bảo mật Nguyễn Minh Đức, người sáng lập CyRadar cho rằng: Đầu tiên, người dùng cần rà soát lại các tài khoản cấu hình của mình trên mạng xã hội: đặt mật khẩu đủ mạnh, thiết lập đăng nhập 2 nhân tố, không nên mở cá nhân công khai của mình trừ khi bạn là người của công chúng. Tiếp theo, phải quan trọng trong quá trình sử dụng mạng xã hội: không nhập mật khẩu vào các đường liên kết mà chúng ta nhấp vào, không mở tập tin lạ, nhận được thông qua trò chuyện hoặc thẻ, cân nhắc xem kỹ các quyền khi sử dụng ứng dụng (bói toán, dự đoán tuổi…) Đặc biệt, chúng ta cũng không nên đăng ký cá nhân thông tin  lên mạng xã hội như hộ chiếu, giấy cá nhân, địa chỉ nhà… Cuối cùng, trang bị cho máy tính, điện thoại phần mềm bảo vệ của mình, chúng ta sẽ bảo vệ chúng ta khi truy cập mạng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: Với quyền truy cập vào số điện thoại, ID người dùng, tên đầy đủ và thậm chí cả email, phạm vi mạng có một mảnh đất “màu mỡ” để khởi động nhiều công cụ tấn công dưới dạng lừa đảo, tấn công kỹ thuật xã hội cũng như xâm nhập vào hệ thống CNTT của tổ chức để triển khai tấn công ransomware.

“Dưới góc độ kinh doanh, truyền thông chính là chìa khóa. Chọn đúng người phát ngôn, thông báo cho khách hàng một cách nhanh chóng và trung tâm thực hiện sẽ giúp tổ chức lấy lại thiện chí và sự tin tưởng của công ty chúng tôi nhanh nhất. Ngoài ra, điều khiển không kém phần quan trọng là công ty phải có kế hoạch duy trì kinh doanh đúng đắn bằng cách bảo đảm mọi lỗ hổng đều được vá và phần mềm được nâng cấp để ngăn chặn các vết rỉ trong tương lai ”, Tiong nói .

Hơn hết, an ninh mạng là vấn đề cần được phối hợp từ nhiều bên, và ngăn chặn dữ liệu cũng yêu cầu tác động từ người dùng chính bị ảnh hưởng. Ngoài mật khẩu thay đổi và sử dụng giải pháp diệt / quét virus hiệu quả, biết cách phản hồi ứng dụng khi thông tin cá nhân bị đánh dấu sẽ giúp người dùng ngăn chặn phạm vi khai thác thông tin trong tương lai.

Kaspersky đại diện cũng khuyến cáo: Ngay khi phát hiện truy cập không đáng tin cậy vào tài khoản, người dùng nên liên hệ ngay với nhà cung cấp dịch vụ để miễn trừ trách nhiệm khi có sự cố. Khi cá nhân dữ liệu xuất hiện công khai theo cách không mong muốn, người dùng cần giám sát hoạt động tài chính của cơ quan vì là mối quan tâm chính của phạm vi mạng.