Forbes đưa tin, nhóm nghiên cứu bảo mật tại Comparitech mới đây vừa phát hiện vụ rò rỉ dữ liệu của 235 triệu tài khoản người dùng thuộc 3 mạng xã hội lớn là Instagram, TikTok và YouTube.
Cụ thể, các nhà nghiên cứu tại Comparitech, đứng đầu là nhà nghiên cứu bảo mật Bob Diachenko, vào ngày 1/8 vừa qua đã phát hiện một cơ sở dữ liệu chứa thông tin của gần 235 triệu tài khoản Instagram, TikTok và YouTube mà bất kỳ ai cũng có thể tải về.
Cơ sở dữ liệu này gồm nhiều các tệp dữ liệu con, trong đó có 2 tệp dữ liệu đáng chú ý chứa tổng cộng gần 200 triệu thông tin từ các tài khoản được cho là Instagram. Tệp dữ liệu lớn thứ 3 chứa thông tin được cho là của gần 42 triệu người dùng TikTok và 4 triệu tài khoản YouTube.
Đáng chú ý, cơ sở dữ diệu chứa hầu hết thông tin cơ bản như tên, tuổi, giới tính, ảnh đại diện, vị trí,... của người dùng, trong đó 1/5 cơ sở dữ liệu này còn có chứa thông tin số điện thoại hoặc địa chỉ email người sử dụng.
Hiện chưa rõ nguồn gốc các dữ liệu này xuất phát từ đâu. Tuy nhiên, dựa vào tên các tệp dữ liệu cùng một số manh mối khác, đối tượng được Comparitech hướng đến là Deep Social, một công ty từng bị Facebook và Instagram cấm năm 2018 sau khi có hành vi khai thác dữ liệu người dùng.
Theo nhà nghiên cứu bảo mật Paul Bischoff, ông và các đồng nghiệp của mình đã gửi một cảnh báo tới Deep Social, giả định rằng dữ liệu thuộc về họ. Tuy nhiên, Deep Social lại "chỉa mũi dùi" về phía Social Data, một công ty tiếp thị bằng cơ sở dữ liệu (data-marketing) hướng đến người nổi tiếng trên mạng xã hội có trụ sở tại Hong Kong (Trung Quốc).
"Social Data đã ngắt kết nối máy chủ chứa cơ sở dữ liệu này, 3 tiếng sau khi chúng tôi gửi email đầu tiên", Bischoff cho biết. Công ty này cũng phủ nhận bất kỳ mối liên hệ nào với Deep Social.
Theo nhà nghiên cứu bảo mật Paul Bischoff, những thông tin này rất có giá trị đối với những kẻ gửi thư rác hoặc những tên tội phạm mạng đang muốn thực hiện các chiến dịch lừa đảo qua mạng. Chưa kể, cơ sở dữ liệu bị rò rỉ được thể hiện rõ ràng, khiến nó có giá trị hơn nhiều so với từng tài khoản riêng lẻ.
Chưa rõ cơ sở dữ liệu này đã bị phát tán bao lâu trên Internet, chỉ biết rằng nhóm các nhà nghiên cứu bảo mật Comparitech phát hiện vụ việc là vào hôm 1/8.
Cho đến thời điểm hiện tại, phía TikTok và Google vẫn đang trong quá trình xem xét và chưa đưa ra bất cứ xác nhận nào về báo cáo mới đây.
Về phía người dùng Instagram, TikTok và YouTube nên sử dụng các trình quản lí mật khẩu, kích hoạt chế độ bảo mật hai lớp nhiều nhất có thể đồng thời giữ thói quen thay đổi mật khẩu thường xuyên để hạn chế rủi ro. Đồng thời, nâng cao cảnh giác với những chiêu thức lừa đảo.