Tìm ra ''khu chợ'' hacker rao bán thông tin 533 triệu tài khoản Facebook: Từng lộ dữ liệu hàng triệu người ở Việt Nam!

Chuyện lạ 05/04/2021 - 09:19

Diễn đàn Raidforums chính là nơi các hacker vừa chia sẻ dữ liệu cá nhân của 533 triệu tài khoản Facebook, đây là một diễn đàn "có số má" trong thế giới ngầm trên Internet.

Mới đây, Facebook tiếp tục vấp phải scandal được coi là lớn nhất từ trước tới nay, khi có 533 triệu tài khoản bị lộ thông tin cá nhân - và dữ liệu này được các hacker chia sẻ miễn phí. 

Qua tìm hiểu, dữ liệu này đã được đăng đầu tiên trên diễn đàn Raidforums, đây vốn là diễn đàn rất nổi tiếng, được coi là "khu chợ" của giới hacker trên toàn thế giới.

Tìm ra ''khu chợ'' hacker rao bán thông tin 533 triệu tài khoản Facebook: Từng lộ dữ liệu hàng triệu người ở Việt Nam! - ảnh 1

Một tài khoản hacker rao dữ liệu người dùng của Facebook và cho tải miễn phí.

Dữ liệu được bán thuộc về 533.313.128 người dùng Facebook, với các thông tin như số điện thoại di động của thành viên, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh, và nhiều tài khoản lộ địa chỉ email...  

Raidforums vốn là nơi các hacker đăng tải thông tin cá nhân, dữ liệu khách hàng với mục đích rao bán là chính. Nhiều thông tin trước đây được rao bán với giá lên tới cả vài nghìn USD. Tuy nhiên, trong thời gian gần đây, nhiều loại dữ liệu được đăng miễn phí, bất kỳ ai cũng có thể tải về - và sự vụ 533 triệu tài khoản Facebook nằm trong diện này. 

Diễn đàn Raidforums hiện tồn tại khoảng hơn 500.000 tài khoản, số lượng tài khoản hoạt động luôn dao động trong khoảng hơn 5000 người/giờ. Riêng tại bài viết rao đăng tải thông tin của hơn 533 triệu tài khoản Facebook đã đạt gần 1000 người truy cập cùng lúc tại thời gian thực. 

Tìm ra ''khu chợ'' hacker rao bán thông tin 533 triệu tài khoản Facebook: Từng lộ dữ liệu hàng triệu người ở Việt Nam! - ảnh 2

Raidforums có khoảng 500.000 tài khoản mà trong đó rất nhiều là các hacker.

Theo Alon Gal, CTO của công ty tình báo tội phạm mạng Hudson Rock, tin rằng các kẻ tấn công đã khai thác dữ liệu này vào năm 2019 - một lỗ hổng hiện đã được vá trong tính năng "Thêm bạn bè" của Facebook cho phép họ truy cập vào số điện thoại của thành viên.

Không rõ liệu lỗ hổng này có cho phép kẻ tấn công truy xuất tất cả thông tin trong dữ liệu bị rò rỉ hay chỉ là số điện thoại, sau đó được kết hợp với thông tin có được từ các hồ sơ công khai?

Diễn đàn Raidforums không quá xa lạ với Việt Nam. Vào năm 2018, danh sách thông tin khách hàng của một hãng bán lẻ di động nổi tiếng đã từng xuất hiện trên diễn đàn này. Tiếp theo, vào năm 2019, thông tin của hơn 2 triệu tài khoản cá nhân khách hàng của một ngân hàng TMCP cũng được "rao bán" trên chợ Raidforums.