15:26 07/04/2021

Làm gì để hạn chế rò rỉ dữ liệu trên mạng xã hội

HỒNG VINH

Dữ liệu của 533 triệu người dùng Facebook tại 106 quốc gia trên thế giới được hacker công khai trên diễn đàn Raid

TomLiner khoe dữ liệu 533 triệu người dùng tại 106 quốc gia và vùng lãnh thổ.
TomLiner khoe dữ liệu 533 triệu người dùng tại 106 quốc gia và vùng lãnh thổ.

Vụ rò rỉ dữ liệu người dùng được tung lên diễn đàn Raid vào lúc 12h37 ngày 3/4/2021 từ thành viên có nickname TomLiner. Dữ liệu của hàng trăm triệu tài khoản người dùng Facebook này đến từ 106 quốc gia và vùng lãnh thổ.

VỤ RÒ RỈ LỚN NHẤT TRÊN MẠNG XÃ HỘI

Thực tế trên thị trường liên quan đến việc mua bán dữ liệu cá nhân, không chỉ tin tặc mà một số công ty truyền thông, quảng cáo, công ty bảo hiểm, và đặc biệt là công ty bất động sản. Các công ty này thuê hay mua dữ liệu hoặc đầu tư cả phần mềm quét thu thập thông tin người dùng khai báo theo chế độ công khai. Các tin tặc sau khi thu thập được dữ liệu thường không công khai ngay, mà để khai thác, bán lấy tiền trong một thời gian trước khi cho tải miễn phí. 

Raid được xem là diễn đàn nổi tiếng của giới hacker, nơi chuyên đăng và rao bán những cơ sở dữ liệu (CSDL) bị hack. Tại Raid forum, một số doanh nghiệp Việt Nam, những người nổi tiếng, người có tài sản lớn trong ngân hàng đã từng bị rò rỉ dữ liệu.

Còn nhớ vào tháng 3/2020, một thành viên có nickname "vow" của diễn đàn Raid đã chia sẻ một tập dữ liệu được cho là có chứa thông tin của 41 triệu người dùng Facebook tại Việt Nam. Sau khi truy vấn khoảng 250.000 dòng dữ liệu, có thể thấy những dữ liệu được chia sẻ trên Raid đều là các thông tin cá nhân chi tiết của một lượng lớn tài khoản Facebook.

Các trường thông tin như: số điện thoại, email, quê quán, nơi làm việc, học tập, thông tin về gia đình, người thân cũng như sở thích của các chủ tài khoản Facebook cũng được thể hiện một cách chi tiết. Toàn bộ dữ liệu này đều ở dạng không được mã hoá. Đây cũng là nơi từng xuất hiện thông tin bị đánh cắp của khoảng 2 triệu khách hàng tại một ngân hàng TMCP Việt Nam hồi năm 2019.

Vào tháng 3/2018, Facebook đã để cho đối tác là Cambridge Analytica (Anh) thu thập dữ liệu của 87 triệu người dùng Facebook tại nhiều quốc gia, nhưng tập trung là tại Mỹ, để phân tích phục vụ cho mục đích quảng cáo chính trị trong cuộc bầu cử tổng thống Mỹ năm 2016. Liên quan đến Cambridge Analytica, tại Việt Nam cũng có hơn 400.000 tài khoản người dùng Facebook bị rò rỉ dữ liệu. Sau vụ bê bối Cambridge Analytica, tháng 7/2019, Ủy ban Thương mại Liên bang Mỹ đã ra quyết định phạt Facebook 5 tỉ USD.

LÀM GÌ ĐỂ HẠN CHẾ MẤT DỮ LIỆU

Bên cạnh trách nhiệm của nhà cung cấp dịch vụ khiến dữ liệu của khách hàng bị rò rỉ, đối với mỗi cá nhân người sử dụng, chúng ta cũng cần ý thức rất rõ ràng về bảo vệ thông tin cá nhân của mình. 

Trao đổi với Tạp chí Kinh tế Việt Nam – VnEconomy, Chuyên gia bảo mật Nguyễn Minh Đức, người sáng lập CyRadar cho rằng: Đầu tiên, người dùng cần rà soát lại các cấu hình tài khoản của mình trên mạng xã hội: đặt mật khẩu đủ mạnh, thiết lập đăng nhập 2 nhân tố, không nên mở công khai trang cá nhân của mình trừ khi bạn là người của công chúng. Tiếp theo, phải cẩn trọng trong quá trình sử dụng mạng xã hội: không nhập mật khẩu vào các đường link do chúng ta click, không mở file lạ, đường dẫn lạ nhận được qua chat hay tag, cân nhắc xem kỹ các quyền khi sử dụng app (bói toán, dự đoán tuổi…) Đặc biệt, chúng ta cũng không nên đăng các thông tin cá nhân nhạy cảm lên mạng xã hội như hộ chiếu, giấy tờ cá nhân, địa chỉ nhà… Cuối cùng, trang bị cho máy tính, điện thoại của mình phần mềm bảo vệ chúng ta khi truy cập mạng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: Với quyền truy cập vào số điện thoại, ID người dùng, tên đầy đủ và thậm chí cả email, tội phạm mạng có một mảnh đất "màu mỡ" để khởi động nhiều cuộc tấn công mạng dưới dạng lừa đảo, tấn công kỹ thuật xã hội cũng như xâm nhập vào hệ thống CNTT của tổ chức để triển khai tấn công ransomware.

"Dưới góc độ kinh doanh, truyền thông chính là chìa khóa. Chọn đúng người phát ngôn, thông báo cho khách hàng một cách nhanh chóng và trung thực sẽ giúp tổ chức lấy lại thiện chí và sự tin tưởng của công chúng nhanh nhất. Ngoài ra, điều không kém phần quan trọng là công ty phải có kế hoạch duy trì kinh doanh đúng đắn bằng cách đảm bảo mọi lỗ hổng đều được vá và phần mềm được nâng cấp để ngăn chặn rò rỉ trong tương lai", Tiong nói.

Hơn hết, an ninh mạng là vấn đề cần được phối hợp từ nhiều phía, và ngăn chặn rò rỉ dữ liệu cũng yêu cầu nỗ lực từ chính người dùng bị ảnh hưởng. Ngoài việc thay đổi mật khẩu và sử dụng giải pháp diệt/quét virus hiệu quả, biết cách phản ứng khi thông tin cá nhân bị đánh cắp sẽ giúp người dùng ngăn chặn tội phạm mạng khai thác thông tin trong tương lai.

Đại diện Kaspersky cũng khuyến cáo: Ngay khi phát hiện truy cập đáng ngờ vào tài khoản, người dùng nên liên hệ ngay với nhà cung cấp dịch vụ để miễn trừ trách nhiệm khi có sự cố xảy ra. Khi dữ liệu cá nhân xuất hiện công khai một cách không mong muốn, người dùng cần giám sát hoạt động tài chính của bản thân vì là mối quan tâm chính của tội phạm mạng.