WuKong_top1
Writer
Trên nhiều kênh bán hàng trên Facebook, không ít người kể lại trải nghiệm kỳ lạ: chỉ vừa để lại một dấu "." dưới bài đăng, vài phút sau đã nhận được cuộc gọi tư vấn hoặc tin nhắn từ người bán. Điều này làm dấy lên nghi vấn rằng Facebook đang làm lộ số điện thoại người dùng. Tuy nhiên, thực tế kỹ thuật phức tạp hơn nhiều.
Nếu xét ở thời điểm hiện tại, Facebook không cho phép người lạ xem số điện thoại của bạn chỉ thông qua một bình luận. Trong nhiều năm qua, nền tảng này đã siết chặt quyền riêng tư, hạn chế tìm kiếm bằng số điện thoại và thu hẹp đáng kể quyền truy cập dữ liệu của bên thứ ba.
Vậy tại sao nhiều người bán vẫn có thể biết số điện thoại gần như ngay lập tức?
Câu trả lời nằm ở "dấu vết dữ liệu" tồn tại từ nhiều năm trước. Trong giai đoạn Facebook phát triển mạnh từ 2010 đến 2020, nhiều cơ chế tìm kiếm, đồng bộ danh bạ và thu thập dữ liệu từng tồn tại. Bên cạnh đó, không ít bộ dữ liệu chứa UID Facebook, tên và số điện thoại đã bị thu thập hoặc phát tán ra ngoài Internet. Khi những dữ liệu này rơi vào tay các đơn vị marketing hoặc spam, chúng có thể được đưa vào các hệ thống tra cứu tự động.
Quy trình thường rất đơn giản: người bán lấy UID từ bình luận của bạn, công cụ sẽ đối chiếu với cơ sở dữ liệu đã thu thập trước đó. Nếu tìm thấy bản ghi phù hợp, số điện thoại sẽ xuất hiện chỉ trong vài giây.
Điều đáng chú ý là đây không nhất thiết là một vụ "hack Facebook" đang diễn ra. Trong nhiều trường hợp, dữ liệu được lấy từ các nguồn cũ, các hệ thống CRM, biểu mẫu đăng ký, đơn hàng thương mại điện tử hoặc những lần người dùng từng công khai số điện thoại trên mạng xã hội.
Nếu xét ở thời điểm hiện tại, Facebook không cho phép người lạ xem số điện thoại của bạn chỉ thông qua một bình luận. Trong nhiều năm qua, nền tảng này đã siết chặt quyền riêng tư, hạn chế tìm kiếm bằng số điện thoại và thu hẹp đáng kể quyền truy cập dữ liệu của bên thứ ba.
Vậy tại sao nhiều người bán vẫn có thể biết số điện thoại gần như ngay lập tức?
Câu trả lời nằm ở "dấu vết dữ liệu" tồn tại từ nhiều năm trước. Trong giai đoạn Facebook phát triển mạnh từ 2010 đến 2020, nhiều cơ chế tìm kiếm, đồng bộ danh bạ và thu thập dữ liệu từng tồn tại. Bên cạnh đó, không ít bộ dữ liệu chứa UID Facebook, tên và số điện thoại đã bị thu thập hoặc phát tán ra ngoài Internet. Khi những dữ liệu này rơi vào tay các đơn vị marketing hoặc spam, chúng có thể được đưa vào các hệ thống tra cứu tự động.
Quy trình thường rất đơn giản: người bán lấy UID từ bình luận của bạn, công cụ sẽ đối chiếu với cơ sở dữ liệu đã thu thập trước đó. Nếu tìm thấy bản ghi phù hợp, số điện thoại sẽ xuất hiện chỉ trong vài giây.
Điều đáng chú ý là đây không nhất thiết là một vụ "hack Facebook" đang diễn ra. Trong nhiều trường hợp, dữ liệu được lấy từ các nguồn cũ, các hệ thống CRM, biểu mẫu đăng ký, đơn hàng thương mại điện tử hoặc những lần người dùng từng công khai số điện thoại trên mạng xã hội.
Bạn có thể vào phần Giới thiệu trên trang cá nhân > Thông tin liên hệ > Chọn chế độ Riêng tư/Chỉ mình tôi cho những thông tin cá nhân của mình
Rủi ro lớn nhất không phải việc ai đó biết số điện thoại của bạn, mà là khả năng ghép nối số điện thoại với danh tính Facebook để phục vụ quảng cáo, spam hoặc các kịch bản lừa đảo cá nhân hóa.
Nói cách khác, nếu ai đó tra được số điện thoại của bạn sau một dấu ".", nguyên nhân thường không nằm ở Facebook của ngày hôm nay, mà nằm ở những dữ liệu đã bị sao chép và lưu giữ đâu đó trên Internet từ quá khứ. Chính "lịch sử số" của người dùng mới là thứ khó xóa nhất.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
