Alon Gal - một nhà nghiên cứu bảo mật, đã tìm ra lỗ hổng này và cho biết tin tặc tuyên bố sở hữu số điện thoại của 533 triệu người dùng, xuất phát từ lỗ hổng Facebook đã được vá vào năm 2019.
Một người dùng trên diễn đàn tội phạm mạng cấp thấp đang bán quyền truy cập vào cơ sở dữ liệu số điện thoại của người dùng Facebook và cho phép khách hàng tra cứu những số đó một cách thuận tiện bằng cách sử dụng một chatbot tự động trên ứng dụng Telegram.
"Thật đáng lo ngại khi thấy một lượng cơ sở dữ liệu có kích thước như vậy được rao bán trong các cộng đồng tội phạm mạng, nó gây tổn hại nghiêm trọng đến quyền riêng tư của chúng ta và chắc chắn sẽ bị những kẻ xấu lợi dụng", chuyên gia Alon Gal cho biết.
Tin tặc sẽ cho phép người mua thực hiện hai việc: nếu họ có dữ liệu Facebook của một người, họ có thể tìm thấy số điện thoại của người đó và nếu họ có số điện thoại của một người, họ có thể tìm tên người dùng Facebook tương ứng.
Những người quan tâm có thể bỏ ra 20 USD để có được tên người dùng hoặc số điện thoại của người đó, hoặc có thể bỏ ra 5.000 USD để có được gói 10.000 số điện thoại.
Tin tặc tuyên bố có thông tin về người dùng Facebook từ Mỹ, Canada, Vương quốc Anh, Australia và 15 quốc gia khác.
Theo hình ảnh do ông Alon Gal đăng tải, chatbot này đã chạy ít nhất từ ngày 12/1 năm 2021, nhưng dữ liệu mà nó cung cấp quyền truy cập là từ năm 2019. Dù dữ liệu tương đối cũ, nhưng không phải ai cũng thường xuyên thay đổi số điện thoại đăng ký trên Facebook.
Đến năm 2019, Facebook đã có hơn 2 tỷ người dùng trên toàn thế giới, việc tin tặc trình độ thấp có thể công khai rao bán dữ liệu của người dùng cho thấy lỗ hổng của mạng xã hội này lớn tới thế nào.
"Điều quan trọng là Facebook phải thông báo cho người dùng của mình về vi phạm này để họ ít có khả năng trở thành nạn nhân của các tin tặc", ông Gal khẳng định.