Vụ rò rỉ bao gồm khoảng 200.000 hồ sơ chứa tên, số điện thoại, địa chỉ email, ID Facebook và thông tin hồ sơ Facebook của người dùng Facebook Marketplace bị ảnh hưởng. BleepingComputer đã tiến hành xác minh một số dữ liệu có liên quan.
Marketplace được Facebook giới thiệu vào năm 2016 và nhanh chóng trở thành nền tảng phổ biến để kết nối giữa người bán hàng và người mua theo từng khu vực. Nó được ưa chuộng hơn một số nền tảng khác vì người dùng có thể tìm hoặc bán các mặt hàng tại địa phương để tiết kiệm chi phí vận chuyển.
Các doanh nghiệp nhỏ hơn cũng sử dụng nó để bắt đầu hoạt động kinh doanh thương mại điện tử. Thống kê cho biết mỗi tháng, trung bình 40% người dùng Facebook là người dùng Marketplace và ước tính có khoảng 485 triệu hoặc 16% người dùng đang hoạt động đăng nhập vào Facebook với mục đích duy nhất là mua sắm trên Facebook Marketplace.
Theo các chuyên gia an ninh mạng, tùy thuộc vào người mua dữ liệu bị rò rỉ, các thông tin bao gồm địa chỉ email và số điện thoại của nạn nhân (người dùng Facebook Marketplace) cũng có thể bị lợi dụng vào các mục đích tấn công lừa đảo. Trong đó phương thức phổ biến nhất là gửi các email chứa mã độc, tệp virus tới địa chỉ người dùng, dụ họ mở tệp độc hại hoặc nhấn vào các liên kết để lấy cắp thông tin đăng nhập… Kẻ xấu cũng có thể lợi dụng kết hợp giữa địa chỉ email và số điện thoại để thực hiện các cuộc tấn công hoán đổi SIM.
Hoán đổi SIM hay còn gọi là cắm SIM là hành vi chiếm đoạt trái phép số điện thoại di động của mục tiêu. Điều này có thể được thực hiện theo một số cách, nhưng một trong những phương pháp phổ biến nhất là lừa nhà cung cấp dịch vụ điện thoại của mục tiêu chuyển số điện thoại sang SIM mới do kẻ tấn công kiểm soát. Việc có quyền kiểm soát hoặc truy cập vào email của nạn nhân kết hợp với kiến thức về số điện thoại liên quan khiến việc hoán đổi SIM tương đối dễ dàng. Và với việc chiếm quyền kiểm soát SIM, sẽ ẩn chứa rất nhiều những nguy cơ tệ hại khác bao gồm bị hack mã OTP ngân hàng, quyền truy cập vào một số ứng dụng thanh toán điện tử,…
Để ngăn ngừa nguy cơ và bảo vệ bản thân khỏi các cuộc tấn công hoán đổi thẻ SIM, lời khuyên của các chuyên gia với người dùng là không trả lời các cuộc gọi, email hoặc tin nhắn văn bản yêu cầu thông tin cá nhân. Nếu bạn nhận được yêu cầu có liên quan việc cung cấp thông tin tài khoản hoặc thông tin cá nhân của mình, hãy liên hệ với công ty yêu cầu bằng cách sử dụng số điện thoại hoặc trang web đã được xác thực. Đồng thời, hãy hạn chế chia sẻ thông tin cá nhân trên môi trường trực tuyến.
Cẩn thận hơn, người dùng nên thiết lập mã PIN hoặc mật khẩu mạnh trên tài khoản di động của mình. Điều này có thể giúp bảo vệ tài khoản khỏi những thay đổi trái phép. Việc sử dụng Xác thực đa yếu tố (MFA), đặc biệt trên các tài khoản có thông tin cá nhân hoặc thông tin tài chính nhạy cảm cũng là một sự lựa chọn nên cân nhắc và thực hiện….
Huệ Đỗ
