Hơn 540 triệu tài khoản Facebook bị rò rỉ trên Amazon

Tác giả: bizlive

saosaosaosaosao
Ứng dụng 07/04/2019 17:31

Hãng bảo mật mạng UpGuard cho biết bộ dữ liệu chứa thông tin của hơn 540 triệu tài khoản người dùng Facebook đang bị rò rỉ trên mạng.

Mark-Zuckerberg-Face
Ảnh minh họa

 Cụ thể, bộ dữ liệu này được cho là chứa hơn 146 GB dữ liệu thông tin của hơn 540 triệu tài khoản người dùng Facebook. Trong đó bao gồm những thông tin như các comment (bình luận), like, các biểu tượng tương tác cảm xúc, tên tài khoản, ID người dùng Facebook...

Bộ dữ liệu rò rỉ thứ hai liên quan tới ứng dụng được tích hợp trên nền tảng Facebook có tên "At the pool" và đã làm tiết lộ khoảng 22.000 mật khẩu.

Cơ sở dữ liệu bị rò rỉ cũng chứa dữ liệu của bạn bè người dùng, các like, group và những địa điểm họ đã "check in".

Cả hai tập hợp dữ liệu này đều được lưu trữ trong nhiều bucket (thuật ngữ riêng chỉ phần lưu trữ dữ liệu của công nghệ đám mây) của dịch vụ lưu trữ đơn giản bằng công nghệ đám mây Amazon S3 không bảo mật của Amazon. 

Bất kì ai cũng có thể tiếp cận thông tin trên mà  không cần mật khẩu. Sau khi phát hiện sự cố, các bucket này đã được thiết lập chế độ bảo vệ hoặc gỡ xuống.

Hiện các chuyên gia công nghệ cho biết vẫn chưa xác định được việc khối dữ liệu này xuất hiện công khai được bao lâu, đã có bao nhiêu lượt truy cập và tải nó xuống từ máy chủ. Tuy nhiên sau khi được thông báo, Facebook đã liên hệ với Amazon để tắt khả năng truy cập tới chúng.

Đại diện Facebook cho biết: " Facebook nghiêm cấm việc lưu trữ thông tin của hãng trên cơ sở dữ liệu công cộng. Chúng tôi đã làm việc với Amazon để gỡ xuống các dữ liệu đó. Chúng tôi cam kết hợp tác với các nhà phát triển trên nền tảng của mình để bảo vệ dữ liệu người dùng".

Các chuyên gia bảo mật cũng khuyên tất cả người dùng Facebook, đặc biệt là những người đã sử dụng ứng dụng tại hệ thống Pool, ngay lập tức thay đổi mật khẩu của họ. Chỉ vài tuần trước, các kỹ sư của Facebook đã phát hiện ra rằng tên người dùng và mật khẩu của hàng trăm triệu người dùng được giữ ở dạng văn bản đơn giản trong một trong các máy chủ của họ, có thể truy cập bởi hàng ngàn nhân viên.  

Ý kiến của bạn

Bình luận