Ảnh minh họa tấn công mạng. The Post

Nền tảng mạng xã hội New Zealand bị xâm nhập, lộ dữ liệu người dùng

Neighbourly, nền tảng mạng xã hội thuộc sở hữu của tập đoàn Stuff Ltd xác nhận vụ xâm nhập xảy ra vào ngày 1/1, khiến dữ liệu bao gồm tên, email, tin nhắn riêng, bài đăng và tọa độ GPS bị đánh cắp. Trang web đã bị đóng tạm thời vào đúng ngày đầu năm mới để xử lý sự cố, sau đó đã được mở lại vào ngày 3/1.

Chỉ vài ngày sau, đã xuất hiện thông tin cho rằng dữ liệu bị đánh cắp được rao bán trên dark web.

Neighbourly - ứng dụng miễn phí trên Google Play là một nền tảng mạng xã hội cộng đồng địa phương, được thiết kế để người dân trong cùng khu vực chia sẻ thông tin đời sống, cảnh báo an ninh, mua bán nhỏ lẻ và trao đổi trực tiếp với hàng xóm. Ứng dụng này phổ biến nhất tại New Zealand, nơi nó được xem như một “bảng tin số” của khu dân cư.

Do tập trung vào yếu tố vị trí địa lý và cộng đồng địa phương, nền tảng này thu thập và xử lý nhiều dữ liệu liên quan đến khu vực sinh sống của người dùng - yếu tố khiến vụ rò rỉ lần này được đánh giá là đặc biệt nghiêm trọng.

Ứng dụng Neighbourly trên mobile. Ảnh Moa Creative

Theo đại diện Neighbourly, vụ việc khiến tên, địa chỉ email, tọa độ GPS, các bài đăng công khai trên diễn đàn và tin nhắn riêng giữa các thành viên bị truy cập trái phép. Tuy nhiên, mật khẩu người dùng không bị ảnh hưởng.

“Chúng tôi đã liên hệ lại với các thành viên để xác nhận vụ việc, gửi lời xin lỗi và cung cấp thông tin nhằm giúp họ tránh trở thành nạn nhân của các đối tượng lừa đảo - vốn hoạt động mạnh vào thời điểm này trong năm”, người phát ngôn Neighbourly cho biết.

Trang web đăng nhập Neighbourly đã hoạt động trở lại. Ảnh RNZ

Nền tảng này khẳng định sự cố đã được kiểm soát nhanh chóng và các dịch vụ hiện đã hoạt động trở lại.

Nguy cơ bị tin tặc lợi dụng để tấn công người dùng

Các chuyên gia an ninh mạng cảnh báo, những người bị ảnh hưởng trong vụ rò rỉ dữ liệu của Neighbourly có thể trở thành mục tiêu của các cuộc tấn công trực tuyến.

Ông Patrick Sharp, Giám đốc điều hành công ty Aura Information Security, cho rằng yếu tố đáng lo ngại nhất trong vụ việc là dữ liệu định vị GPS. “Khi dữ liệu vị trí được kết hợp với các thông tin khác sẵn có trên internet, tin tặc có thể tạo ra những kịch bản tấn công nguy hiểm hơn”, ông Sharp cảnh báo.

Ông cũng khuyến cáo người dùng cần cảnh giác cao độ với các cuộc gọi, email hoặc tin nhắn không mong đợi, đặc biệt là những liên hệ bất ngờ yêu cầu cung cấp thông tin cá nhân.

Dữ liệu bị chiếm đoạt khối lượng lớn, ảnh hưởng tới hàng trăm nghìn người. Ông Paul Spain, Giám đốc điều hành Gorilla Technology nhấn mạnh, đây là một vụ rò rỉ dữ liệu “rất nghiêm trọng”.

“Lượng dữ liệu bị lộ là rất lớn, có thể ảnh hưởng tới từ 800.000 đến một triệu người dùng. Với quy mô như vậy, nguy cơ dữ liệu bị lợi dụng là hoàn toàn có thể xảy ra đối với một tỷ lệ lớn nạn nhân”, ông Spain nhận định.

Neighbourly phối hợp với cơ quan chức năng, cảnh báo người dùng

Ngay sau khi phát hiện sự cố, Neighbourly đã mở cuộc điều tra nội bộ và thông báo cho Văn phòng Ủy viên Quyền riêng tư. Công ty cũng đã chủ động liên hệ các thành viên để cập nhật tình hình và gửi lời xin lỗi.

Khi được liên hệ vào đầu tuần này, đại diện Neighbourly cho biết chưa thể cung cấp thêm chi tiết trong thời gian làm việc với các cơ quan chức năng liên quan.

Neighbourly hiện thuộc sở hữu của Stuff Ltd - tập đoàn truyền thông đứng sau nhiều ấn phẩm lớn tại New Zealand như The Post, The Press và các nền tảng tin tức, tạp chí trả phí khác.

An Lâm (Theo The Post)