ID người dùng, tên thật, địa chỉ email, số điện thoại và vị trí nằm trong số dữ liệu của hơn 1,5 tỷ khách hàng Facebook được rao bán, theo một báo cáo trên trang tin tức an ninh mạng Privacy Affairs hôm thứ Hai. Giá bán đã được báo là 5.000 đô la cho một triệu cái tên.
Một người dùng khẳng định họ đã trả tiền cho người bán nhưng không nhận được gì và người bán vẫn chưa phản hồi. Các mẫu dữ liệu được cung cấp cho "diễn đàn phổ biến liên quan đến hack" dường như là thật, cửa hàng cho biết.
Dữ liệu "có vẻ là xác thực" và được thu thập thông qua "cạo" (lấy thông tin mà người dùng đặt thành "công khai" hoặc cho phép các câu đố hoặc các ứng dụng hoặc trang đáng ngờ khác truy cập).
Theo công bố, đây là “đợt rò rỉ dữ liệu Facebook lớn nhất và quan trọng nhất cho đến nay” - lớn hơn khoảng 3 lần so với vụ rò rỉ 533 triệu số điện thoại vào tháng 4. Vào thời điểm đó, Facebook cho biết đây là “dữ liệu cũ” và lỗ hổng bảo mật chịu trách nhiệm đã được vá lại vào năm 2019.
Facebook, Messenger, WhatsApp và Instagram, tất cả đều thuộc sở hữu của người khổng lồ trên mạng xã hội của Zuckerberg, đã bị ảnh hưởng bởi sự cố ngừng hoạt động toàn cầu nghiêm trọng bắt đầu vào thứ Hai. Tuy nhiên, kết xuất dữ liệu dường như không liên quan đến sự cố ngừng hoạt động.
Việc tìm kiếm rõ ràng đã diễn ra trước đó một thời gian, với lần đầu tiên đề cập đến nó trên web đen là vào đầu tháng 9.
Mặc dù các tài khoản bị ảnh hưởng không bị xâm phạm theo nghĩa chặt chẽ nhất của từ này, nhưng các chuyên gia an ninh mạng chỉ ra rằng những người dùng bị ảnh hưởng sẽ có nhiều nguy cơ nhận được các văn bản, quảng cáo và email không được yêu cầu từ những tội phạm lấy được dữ liệu có mục đích.
