Hơn 533 triệu số điện thoại và dữ liệu cá nhân của người dùng Facebook gần đây đã bị rò rỉ trực tuyến, được công bố miễn phí trên một diễn đàn hack được sử dụng rộng rãi.

Những người dùng Facebook bị ảnh hưởng này trải rộng khắp 106 quốc gia và dữ liệu bị tiết lộ bao gồm số điện thoại, họ tên, ngày sinh, ID Facebook, tiểu sử và địa chỉ email.

Vậy điều gì đã thực sự xảy ra trong vụ rò rỉ dữ liệu Facebook này? Làm thế nào bạn có thể tìm hiểu xem tài khoản Facebook của bạn có bị ảnh hưởng hay không? Và nếu vậy, bạn có thể làm gì với nó? Dưới đây là câu trả lời mà Trung An Corp chia sẻ đến bạn

Rò rỉ số điện thoại Facebook: Điều gì thực sự đã xảy ra?

Theo người phát ngôn của Facebook, vụ vi phạm không phải là kết quả của một vụ hack mà dữ liệu đã bị loại bỏ vì một lỗ hổng đã được vá trước đó.

Trở lại năm 2018, các thực thể không xác định đã truy cập khoảng 50 triệu tài khoản Facebook chỉ bằng cách khai thác lỗ hổng trong mã của trang web. Cùng năm đó, một lỗi khác được phát hiện cung cấp cho các ứng dụng bên thứ ba quyền truy cập bất hợp pháp vào ảnh mà họ không có quyền xem.

Alon Gal, giám đốc công nghệ của công ty tình báo tội phạm mạng Hudson Rock, người thực sự phát hiện ra dữ liệu bị rò rỉ vẽ nên một bức tranh u ám nơi mà việc vi phạm dữ liệu này có thể dẫn đến các mối đe dọa tiềm ẩn khác. Gal nói:

“Một cơ sở dữ liệu có kích thước như vậy chứa thông tin cá nhân như số điện thoại của rất nhiều người dùng Facebook chắc chắn sẽ dẫn đến việc những kẻ xấu lợi dụng dữ liệu để thực hiện các cuộc tấn công mạng xã hội [or] những nỗ lực hack ”.

Làm thế nào để biết số điện thoại của bạn có bị rò rỉ hay không

Nếu bạn đang muốn tìm hiểu xem số điện thoại của mình có phải là một phần của vi phạm hay không, thì đây là hai cách để khám phá sự thật,

1. Nhập Số điện thoại của bạn vào Công cụ Tin tức Mỗi ngày

Một công cụ đơn giản được cung cấp trên trang web, The News Each Day, cho phép bất kỳ ai nhập số điện thoại của họ để tìm hiểu xem đó có phải là một phần của vi phạm hay không.

Để công cụ hoạt động, bạn nên nhập số điện thoại của mình mà không có dấu chấm hoặc dấu gạch nối. Mã quốc gia cũng được yêu cầu ở đầu số.

Tuy nhiên, hầu hết mọi người đều do dự trong việc chuyển giao số điện thoại của họ trực tuyến. Việc trang web này không có chính sách bảo mật phức tạp và tuyên bố rằng nó theo dõi tất cả các lần nhấp thông qua Google Analytics cũng có thể khiến một số người khó chịu.

2. Sử dụng Công cụ HaveIBeenPwned

Nếu bạn đang do dự khi nhập số điện thoại của mình trên một trang web không được nhiều người biết đến, thì cách tốt nhất là bạn nên truy cập HaveIBeenPwned. Công ty gần đây đã cập nhật cơ sở dữ liệu của mình để bổ sung lỗ hổng dữ liệu Facebook này.

Chỉ cần truy cập trang web và nhập địa chỉ email mà bạn sử dụng cho tài khoản Facebook của mình. Công cụ này sẽ cho bạn biết liệu tài khoản của bạn có phải là một phần của vi phạm Facebook hay không và thông tin cá nhân nào đã bị xâm phạm, nếu có.

Như một phần thưởng bổ sung, công cụ cũng cho bạn biết liệu địa chỉ email của bạn có phải là một phần của bất kỳ vi phạm dữ liệu nào khác được liệt kê trong cơ sở dữ liệu của nó hay không.

Bạn có thể tin tưởng các trang web bằng số điện thoại của mình không?

Khi cố gắng xác định các vi phạm dữ liệu, bất kỳ ai tự xưng là bạn của bạn thường có thể là kẻ thù của bạn. Nhiều trang web tuyên bố xác định số điện thoại của bạn là một phần của vi phạm, nhưng trên thực tế, chúng là các trang web lừa đảo tìm cách lấy dữ liệu nhạy cảm của bạn.

Hãy hết sức thận trọng khi nhập số điện thoại của bạn trên các trang web ngẫu nhiên và không tiết lộ bất kỳ thông tin nào khi chưa nghiên cứu kỹ lưỡng về các công cụ và trang web mà bạn sẽ sử dụng.

Xem thêm: Cách hoàn thiện chiến lược vị trí quảng cáo trên Facebook của bạn

Cách bảo vệ dữ liệu cá nhân của bạn

Bằng cách sử dụng các chiến thuật sau, bạn có thể bảo vệ dữ liệu cá nhân của mình.

Thay đổi mật khẩu của bạn

Thay đổi mật khẩu của bạn là điều hợp lý đầu tiên phải làm nếu bạn nghi ngờ số điện thoại của mình là một phần của vi phạm. Mật khẩu phải luôn được thay đổi định kỳ để giảm khả năng bị tấn công.

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) khuyến nghị sử dụng các cụm mật khẩu dài, dễ nhớ nhưng khó đoán. Mật khẩu mạnh có độ dài ít nhất tám ký tự và bao gồm sự kết hợp của chữ hoa và chữ thường cùng với các ký hiệu.

Theo dõi tệp tín dụng của bạn

Nếu số điện thoại của bạn thực sự là một phần của vi phạm Facebook (hoặc bất kỳ vi phạm dữ liệu nào về vấn đề đó), thì việc đầu tư vào một dịch vụ giám sát tín dụng là rất xứng đáng.

Không phải tất cả các vi phạm dữ liệu đều dẫn đến đánh cắp danh tính, nhưng bất kỳ nạn nhân nào của vi phạm dữ liệu đều phải đối mặt với rủi ro suốt đời. Cách tốt nhất để bảo vệ danh tính của bạn là đóng băng tín dụng của bạn và cũng có thể thêm dịch vụ giám sát tín dụng miễn phí.

Dịch vụ giám sát tín dụng không chỉ xem các báo cáo tín dụng của bạn mà còn cảnh báo cho bạn khi các thay đổi xảy ra. Ví dụ: nếu ai đó cố gắng mở một tài khoản ngân hàng dưới tên của bạn, bạn sẽ phát hiện ra ngay lập tức thay vì chờ đợi thiệt hại lớn hơn xảy ra sau đó.

Bật xác thực đa yếu tố trên tài khoản mạng xã hội

Xác thực đa yếu tố (MFA) chỉ cấp quyền truy cập cho người dùng sau khi họ đã trình bày thành công hai hoặc nhiều phần bằng chứng. Bằng cách cung cấp thêm một bộ thông tin xác thực thay vì chỉ một mật khẩu, MFA cung cấp một lớp bảo mật bổ sung và giúp tránh vi phạm dữ liệu.

Một ví dụ là ngân hàng trực tuyến từ máy tính của bạn có bật MFA. Sau khi bạn nhập thông tin đăng nhập của mình vào trang web ngân hàng, mã mật khẩu dùng một lần (OTP) sẽ được gửi đến một thiết bị được xác thực trước khác như điện thoại di động của bạn. Để có được quyền truy cập, bạn cần nhập mã đó vào trang web của ngân hàng.

Bạn luôn có thể sử dụng OTP có giới hạn thời gian từ một công cụ MFA như Google Authenticator.

Nhận thông tin nhận dạng gian lận từ nhà cung cấp dịch vụ di động của bạn

Bạn có thể trở thành một phần của gian lận điện thoại di động nếu tài khoản hoặc số điện thoại của bạn là một phần của hành vi vi phạm.

Nhiều nhà cung cấp điện thoại di động cung cấp dịch vụ nhận dạng gian lận. Nếu bạn nghi ngờ rằng số điện thoại của mình là một phần của vụ vi phạm dữ liệu, hãy gọi cho bộ phận gian lận của nhà cung cấp dịch vụ di động của bạn và họ sẽ có thể hỗ trợ.

Xem thêm: Cách xóa bài đăng hàng loạt trên Facebook

Tránh sử dụng các kết hợp email / mật khẩu giống nhau

Những người sử dụng cùng một tổ hợp địa chỉ email-mật khẩu cho nhiều tài khoản trực tuyến có nguy cơ cao hơn.

Tội phạm có thể sử dụng thông tin đăng nhập bị đánh cắp từ một trang web để đăng nhập vào một trang web khác — cho phép chúng truy cập vào email, mạng xã hội của bạn, hoặc tệ nhất là cổng ngân hàng trực tuyến.

Người dùng Facebook trên điện thoại di động và trực tuyến: Hãy cảnh giác

Vụ rò rỉ Facebook không phải là lần đầu tiên xảy ra một vụ vi phạm dữ liệu lớn. Và nó chắc chắn sẽ không phải là cuối cùng. Trong khi nửa tỷ tài khoản Facebook và số điện thoại bị lộ, có một bài học rút ra từ tất cả những điều này: chúng ta cần phải cảnh giác hơn với các tài khoản trực tuyến của mình.

Vi phạm dữ liệu có thể làm thay đổi đáng kể cuộc sống của một cá nhân hoặc doanh nghiệp và có những tác động to lớn. May mắn thay, việc phát triển mật khẩu hiệu quả, luân phiên chúng thường xuyên, sử dụng mật khẩu riêng biệt cho các tài khoản khác nhau và bật MFA là một số trong nhiều điều chúng ta có thể làm để bảo vệ dữ liệu nhạy cảm của mình.

Đánh giá post