Giữa tháng 11, một thành viên trong diễn đàn nổi tiếng cho hacker đã rao bán cơ sở dữ liệu, chứa số điện thoại của hơn 487 triệu người dùng WhatsApp từ 84 quốc gia.
Thành viên này tuyên bố có gần 45 triệu số điện thoại của người dùng WhatsApp tại Ai Cập. Những quốc gia khác với lượng dữ liệu bị rao bán cao gồm Italy (35 triệu), Mỹ (32 triệu), Saudi Arabia (28 triệu), Pháp (20 triệu) và Thổ Nhĩ Kỳ (20 triệu).
Bộ dữ liệu bị rao bán cũng bao gồm 10 triệu số điện thoại của người dùng WhatsApp tại Nga, và hơn 11 triệu công dân Vương quốc Anh. Việt Nam không có trong danh sách. Tính đến tháng 10, WhatsApp có hơn 2 tỷ người dùng trên khắp thế giới.
Theo Cybernews, bộ dữ liệu được rao bán theo từng quốc gia. Số điện thoại WhatsApp của hơn 32 triệu người Mỹ có giá 7.000 USD. Trong khi đó, danh sách số điện thoại của người dùng tại Đức có giá 2.000 USD, còn Vương quốc Anh là 2.500 USD.
Người rao bán không nêu rõ cách thu thập dữ liệu, nhưng đã chia sẻ với Cybernews mẫu chứa 1.097 số điện thoại của người dùng WhatsApp tại Vương quốc Anh và 817 số ở Mỹ. Kiểm tra cho thấy toàn bộ số điện thoại gắn với tài khoản WhatsApp hợp lệ.
Thông tin về người dùng WhatsApp thường được thu thập bằng phương pháp scraping, sử dụng phần mềm tự động (bot) để trích xuất dữ liệu hàng loạt. Đây là hành động vi phạm chính sách dịch vụ của ứng dụng.
Với danh sách số điện thoại, kẻ xấu có thể sử dụng để gọi điện, nhắn tin lừa đảo hoặc mạo danh. Người dùng được khuyên cảnh giác với tin nhắn, cuộc gọi từ số điện thoại lạ.
Ngày 28/11, Meta, công ty mẹ của WhatsApp phủ nhận việc ứng dụng bị tấn công để đánh cắp dữ liệu, khẳng định ảnh chụp màn hình bài viết rao bán thông tin trên diễn đàn là "không có căn cứ".
"Bài viết đăng trên trang Cybernews dựa trên một ảnh chụp màn hình không có căn cứ. Không có bằng chứng về trường hợp 'rò rỉ dữ liệu' từ WhatsApp", phát ngôn viên Meta cho biết.
Jurgita Lapienytė, tổng biên tập Cybernews khẳng định không có bằng chứng WhatsApp bị tấn công, tuy nhiên vụ rò rỉ có thể đến từ hành động trích xuất dữ liệu. Người dùng vẫn có thể gặp nguy hiểm ngay cả khi chúng không bao gồm tên tài khoản hay email.
Đây không phải lần đầu các dịch vụ của Meta vướng bê bối rò rỉ dữ liệu. Tháng 4/2021, dữ liệu của 533 triệu người dùng Facebook đã được chia sẻ miễn phí trên phiên bản cũ của diễn đàn, khiến công ty hứng chỉ trích dữ dội.
Tháng 7/2019, Facebook bị Ủy ban Thương mại Liên bang Mỹ (FTC) phạt 5 tỷ USD do vi phạm quyền riêng tư người dùng. Sau đó 2 tháng, dữ liệu của 419 triệu tài khoản Facebook (gồm hơn 50 triệu tài khoản tại Việt Nam) đã xuất hiện công khai trên Internet, gồm ID người dùng và số điện thoại. Điều đáng nói là trước đó, Facebook từng tuyên bố hạn chế truy cập số điện thoại của người dùng.
Tháng 11/2020, dữ liệu hàng triệu tài khoản Facebook tại Việt Nam bị rò rỉ trên diễn đàn cho hacker. Trước đó 8 tháng, thông tin của hơn 41 triệu tài khoản Facebook Việt Nam cũng bị phát tán trên diễn đàn.
"Trong thời đại ngày nay, chúng ta đều để lại đáng kể dấu vết trên Internet, và những công ty công nghệ lớn như Meta cần có biện pháp phòng ngừa, bảo vệ dữ liệu... Những tác nhân đe dọa không quan tâm đến điều khoản dịch vụ, vì vậy các công ty nên có hành động nghiêm ngặt để giảm thiểu mối đe dọa, ngăn chặn lạm dụng nền tảng về mặt kỹ thuật", Mantas Sasnauskas, trưởng nhóm nghiên cứu của Cybernews chia sẻ.