Trên 7.3 triệu người Úc bị ảnh hưởng: Đây là cách để biết tài khoản Facebook của bạn có bị rò rỉ
Cuối tuần qua, các chuyên gia an ninh mạng đã tiết lộ rằng khoảng nửa tỷ thông tin cá nhân của người dùng Facebook từ 106 quốc gia đã bị xâm phạm -một kho tàng dữ liệu bao gồm họ tên, ngày sinh, số điện thoại và vị trí của họ, CNN đưa tin.
Facebook cho biết rằng sự cố rò rỉ thông tin cá nhân lớn bắt nguồn từ một vấn đề vào năm 2019, vấn đề này đã được khắc phục. Tuy nhiên, cho đến nay, chưa có cách nào lấy lại dữ liệu đó.
Khoảng 533 triệu tài khoản trên toàn thế giới và trên 7.3 triệu tài khoản Úc đã bị ảnh hưởng và Facebook không dễ dàng tìm ra liệu dữ liệu của bạn có bị vi phạm hay không.
Nhưng trang web của bên thứ ba, Hasibeenpwned.com, đã tìm ra cách để biết liệu tài khoản Facebook của bạn có phải là một trong nửa tỷ tài khoản đã bị xâm phạm hay không.
Hasibeenpwned.com cho biết, bạn chỉ cần kiểm tra đơn giản bằng cách nhập email của bạn. Hiện tại, Hasibeenpwned.com chỉ có thể kiểm tra xem email của bạn (email dùng để đăng ký tài khoản Facebook) có nằm trong số những người bị đánh cắp hay không.
Sau khi nhập địa chỉ email vào Hasibeenpwned.com và click “enter”, cho ra kết quả: “Oh no — pwned!” có nghĩa là địa chỉ email dùng để đăng nhập Facebook của bạn đã bị xâm phạm.
CNN thông tin, mặc dù 533 triệu tài khoản Facebook đã được đưa vào vụ vi phạm, nhưng chỉ 2,5 triệu trong số đó có email trong dữ liệu bị đánh cắp. Vì vậy, bạn có ít hơn một nửa cơ hội hiển thị trên trang web đó, mặc dù bạn có khoảng 20% khả năng bị tấn công nếu bạn có tài khoản Facebook.
Người sáng tạo HaveIBeenPwned và chuyên gia bảo mật Troy Hunt cho biết trên Twitter rằng anh ấy đang kiểm tra xem có nên thêm số điện thoại (để kiểm tra) hay không.
Trang web của Hunt cho biết: “Giá trị chính của dữ liệu là sự liên kết giữa số điện thoại với danh tính”.
Mặc dù dữ liệu này là từ năm 2019, nhưng nó vẫn có thể có giá trị đối với tin tặc và tội phạm mạng – những kẻ trục lợi trên thông tin, dữ liệu người dùng.
Facebook (FB) đã không trả lời CNN ngay lập tức vào thứ Hai (5/4) về việc liệu công ty này có tạo ra một cách để xem liệu thông tin của người dùng có bị rò rỉ hay không.
Và đâu là cách khắc phục?
The Verge cho biết, nếu bạn phát hiện ra rằng dữ liệu của bạn đã bị xâm phạm? Một số bước bạn có thể thực hiện là:
Thay đổi mật khẩu của các trang web bị xâm phạm;
Sử dụng trình quản lý mật khẩu để bạn có thể tạo và theo dõi các mật khẩu duy nhất cho từng trang web (để nếu một trang bị xâm phạm, nó sẽ không ảnh hưởng đến bất kỳ trang nào khác);
Sử dụng xác thực hai yếu tố để tăng cường bảo mật và luôn cảnh giác khi có tin tức về bất kỳ vi phạm nào khác. (T/H, VBF)