Lượng hồ sơ rò rỉ được nhà nghiên cứu bảo mật Bob Diachenko tìm thấy cuối năm ngoái. Dữ liệu bao gồm mã định danh (ID), số điện thoại và tên đầy đủ của người dùng Facebook, nhưng không chứa mật khẩu. Công ty an ninh mạng Cyble đã phát hiện chúng bị bán trên Dark Web và các diễn đàn hacker cuối tuần qua.
Nhà nghiên cứu Diachenko cho biết dữ liệu được tải lên đầu tiên trên một diễn đàn dành cho hacker vào ngày 4/12/2019 trong tình trạng không mã hóa, ai cũng có thể tải về, nhưng bị gỡ ngày 19/12/2019. Địa chỉ mạng ISP của máy chủ lưu trữ cơ sở dữ liệu cũng trong tình trạng ngoại tuyến.
Tuy nhiên, một máy chủ thứ hai đã đăng thêm 42 triệu tài khoản Facebook khác, 16,8 triệu trong đó chứa nhiều thông tin hơn như địa chỉ email, ngày sinh và giới tính của người dùng. Máy chủ này sau đó đã bị các hacker không xác định khác tấn công.
Các máy chủ rao bán chưa được xác định. Tuy nhiên, Diachenko cho rằng nó có thể thuộc sở hữu của một tổ chức tội phạm từng đánh cắp dữ liệu bằng API Facebook thông qua các hồ sơ công khai, trước khi API này bị mạng xã hội này khóa.
Beenu Arora, CEO của Cyble, cho rằng dữ liệu rò rỉ không chứa mật khẩu nên người dùng vẫn có thể an tâm, chưa cần thực hiện các biện pháp thay đổi trên tài khoản của mình. Tuy nhiên, ông lo ngại người dùng Facebook vẫn có thể phải đối mặt với nguy cơ tấn công thông qua các cuộc gọi lừa đảo hoặc lừa lấy thông tin đăng nhập qua tin nhắn SMS.
Facebook chưa đưa ra bình luận.
Vụ rò rỉ trên còn gợi nhớ đến bê bối Cambrigde Analytica ảnh hưởng đến 87 triệu người dùng vào năm 2018. CEO Facebook Mark Zuckerberg sau đó đã phải điều trần trước thượng viện Mỹ, đồng thời mạng xã hội này cũng buộc phải có những thay đổi về chính sách nhằm bảo vệ dữ liệu người dùng tốt hơn.