Theo Techcrunch vừa đưa tin cho biết máy chủ bị lộ của Facebook chứa hơn 419 triệu hồ sơ cơ sở dữ liệu về người dùng trên thế giới, với 133 bản ghi ở Mỹ, 18 triệu bản ghi ở Anh và 50 triệu bản ghi ở Việt Nam. Trong đó, mỗi bản ghi chứa một ID người dùng Facebook duy nhất và số điện thoại được liệt kê trên tài khoản.
Theo một số nguồn tin quốc tế, máy chủ này không được bảo vệ bởi mật khẩu, nên bất kỳ ai cũng có thể tìm và truy cập cơ sở dữ liệu.
TechCrunch đã xác minh một số hồ sơ trong cơ sở dữ liệu bằng cách thử so sánh dựa trên số điện thoại và ID được liệt kê. Kết quả đa phần là trùng khớp.
Một số hồ sơ thậm chí có điền tên người dùng, giới tính và địa điểm theo từng quốc gia. ID Facebook là chuỗi số định danh duy nhất của người dùng, giúp phân biệt họ với người khác. Trong khi đó, số điện thoại cũng là dữ liệu quan trọng không kém. Nếu bị lộ, người dùng có thể đối mặt với nguy cơ về các cuộc gọi và tin nhắn rác, lừa đảo, thậm chí bị đánh cắp tài khoản.
Ngoài ra, hacker có thể dựa vào số điện thoại cùng với một số thông tin đi kèm để yêu cầu reset mật khẩu, khiến người dùng bị mất tài khoản cá nhân.
Phát ngôn viên Facebook, Jay Nancarrow, cho biết dữ liệu này đã bị bỏ trước khi Facebook ngừng cung cấp quyền truy cập vào số điện thoại của người dùng năm ngoái. "Bộ dữ liệu này dường như đã cũ và nó được thu thập từ trước khi chặn tính năng tìm kiếm qua số điện thoại. Tệp dữ liệu này đã bị gỡ và chúng tôi không thấy bằng chứng nào cho thấy tài khoản Facebook bị xâm phạm", Nancarrow nói.
Một số chuyên gia bảo mật đánh giá, đợt rò rỉ dữ liệu này rất nghiêm trọng, là sai sót bảo mật lớn nhất của Facebook sau vụ Cambridge Analytica. Trước đó, bê bối này đã khiến Facebook phải nộp phạt cho Ủy ban Thương mại Liên bang Mỹ (FTC) khoản tiền lên tới 5 tỷ USD.
