Cách đây vài giờ, web chợ đen lại một lần nữa xôn xao vì bài đăng công khai của 1 tên hacker có tên là tedliner với chủ đích tìm người mua nguồn database số điện thoại bị lộ trên toàn thế giới. Theo như nội dung bài đăng tiết lộ, hắn đang có trong tay hơn 3,8 tỷ số điện thoại (bao gồm số điện thoại di động + cố định + riêng tư + doanh nghiệp) trên toàn thế giới.
Nội dung bài đăng viết: "Tôi chỉ đang tìm một người mua thực sự. Đây chỉ là một chương trình giảm giá độc quyền. Nó sẽ được bán thông qua cuộc đấu giá kín vào ngày 4/9/2021 (tức kỷ niệm 23 năm của Google)".
Được biết, nguồn rò rỉ này trích xuất từ cơ sở dữ liệu SQL của ứng dụng mạng xã hội mới Clubhouse. "Clubhouse được kết nối trong thời gian thực với tất cả danh bạ của người dùng, nghĩa là mỗi khi bạn thêm một số điện thoại mới vào danh bạ của mình, số đó sẽ tự động được thêm vào cơ sở dữ liệu bí mật của Clubhouse. Mỗi số được xếp hạng bằng một số điểm (điểm số tương ứng với số lượng người dùng Clubhouse có số điện thoại cụ thể này trong danh bạ của họ)", tedliner viết.
Clubhouse (đang có trị giá hơn 3 tỷ USD) là mạng xã hội mới nhất bao gồm những người có ảnh hưởng nhất trên thế giới.
Tác động ra sao đến người dùng, khi bị rò rỉ dữ liệu cá nhân?
Dữ liệu từ các tệp bị rò rỉ có thể được sử dụng bởi các tác nhân đe dọa chống lại người dùng Clubhouse bằng cách thực hiện hành vi lừa đảo có mục tiêu hoặc các loại tấn công kỹ thuật xã hội khác. Như đã nói, ngay cả một bộ hồ sơ, có kết nối với các hồ sơ mạng xã hội khác của người dùng đã được định danh và thiết lập, cũng có thể đủ để tội phạm mạng có quyền gây ra thiệt hại to lớn. Những kẻ tấn công được xác định cụ thể có thể kết hợp thông tin được tìm thấy trong cơ sở dữ liệu SQL bị rò rỉ với các vi phạm dữ liệu khác để tạo ra hồ sơ chi tiết về nạn nhân tiềm năng của chúng. Với thông tin như vậy trong tay, họ có thể tạo ra các cuộc tấn công lừa đảo trực tuyến và kỹ thuật xã hội thuyết phục hơn nhiều hoặc thậm chí thực hiện hành vi đánh cắp danh tính đối với những người có thông tin bị lộ trên diễn đàn hacker.
Ngoài bài post trên, tedliner cũng đang rao bán hơn 83,5 triệu số điện thoại đến từ thị trường Nhật Bản. Đây cũng là bằng chứng cho thấy độ tin cậy của nguồn dữ liệu trên mà hắn đang có trong tay.
Trong đoạn chat với các thành viên trong nhóm, hắn khẳng định rằng không chỉ có các số điện thoại ở Nhật Bản, mà bao gồm tất cả các quốc gia trên thế giới (khả năng có cả Việt Nam).
Còn nhớ cách đây không lâu, hơn 8,4 tỷ mật khẩu trên thế giới hay dữ liệu cá nhân của người dùng Việt Nam bao gồm tên, ngày sinh, ảnh đại diện, địa chỉ nhà riêng, địa chỉ email, số điện thoại, số chứng minh thư, ảnh mặt trước chứng minh thư, ảnh mặt sau chứng minh thư và ảnh/video selfie đã bị rò rỉ "sạch" và cũng bị rao bán trên chính web chợ đen này.
Người dùng Internet cần chủ động thực hiện các biện pháp cần thiết để bảo vệ dữ liệu của chính mình bởi họ mới là "chốt chặn" đầu tiên để ngăn các vụ rò rỉ thông tin trên mạng. Việc sử dụng các mật khẩu mạnh, có độ phức tạp cao đối với tài khoản trực tuyến luôn được các chuyên gia khuyên dùng.
Hiện tại, chưa xác thực độ tin cậy của nguồn dữ liệu này, tuy nhiên chúng ta cần phải cẩn trọng hơn trong việc sử dụng các app dịch vụ, mạng xã hội hay dạo quanh bất cứ đâu trên Internet.
Theo Ivan Lê (Trí Thức Trẻ)