Forbes dẫn nguồn tin từ công ty an ninh mạng Cyble cho biết có ít nhất 267 triệu tài khoản Facebook hiện đang bị rao bán trên "chợ đen" (Dark Web). Các tài khoản Facebook này có đầy đủ họ tên và số điện thoại người dùng nhưng không bao gồm mật khẩu Facebook. Nhóm hacker này rao bán các tài khoản với giá 500 Bảng.
Chia sẻ với Bleeping Computer, nhà nghiên cứu Diachenko cho biết dữ liệu được tải lên đầu tiên trên một diễn đàn dành cho hacker vào ngày 4/12/2019 trong tình trạng không mã hóa, ai cũng có thể tải về, nhưng bị gỡ ngày 19/12/2019. Địa chỉ mạng ISP của máy chủ lưu trữ cơ sở dữ liệu cũng trong tình trạng ngoại tuyến.
Tuy nhiên, một máy chủ thứ hai đã đăng thêm 42 triệu tài khoản Facebook khác, 16,8 triệu trong đó chứa nhiều thông tin hơn như địa chỉ email, ngày sinh và giới tính của người dùng. Máy chủ này sau đó đã bị các hacker không xác định khác tấn công.
Các máy chủ rao bán chưa được xác định. Tuy nhiên, Diachenko cho rằng nó có thể thuộc sở hữu của một tổ chức tội phạm từng đánh cắp dữ liệu bằng API Facebook thông qua các hồ sơ công khai, trước khi API này bị mạng xã hội này khóa.
Beenu Arora, CEO của Cyble, cho rằng do dữ liệu rò rỉ này không chứa mật khẩu nên người dùng vẫn có thể an tâm, chưa cần thực hiện các biện pháp thay đổi trên tài khoản của mình.
Tuy nhiên, điều đáng lo ngại nhất là những dữ liệu này có thể được hacker dùng để tạo một chiến dịch lừa đảo bằng văn bản hoặc email. Và nếu một người dùng không may nào đó nhấp vào những liên kết lừa đảo, và nhập thông tin chi tiết của họ vào trang đăng nhập Facebook giả mạo này, nhiều dữ liệu có giá trị hơn có thể sẽ bị đánh cắp.
Đây không phải lần đầu tiên Facebook dính vào những bê bối lớn về việc lộ thông tin người dùng. Hồi năm 2018, dữ liệu của 87 triệu thành viên Facebook được cho là đã sử dụng vào mục đích chính trị liên quan đến chiến dịch tranh cử 2016 của Tổng thống Trump cũng đã bị rò rỉ. Scandal cũng trên khiến CEO Facebook phải điều trần trước Quốc hội Mỹ.