Anh chàng này đã quyết định gửi email tới địa chỉ liên lạc mà ThunderCrypt để lại và nói rằng anh ta chỉ kiếm được 400 USD mỗi tháng. Phải trừ đi rất nhiều chi phí sinh hoạt nên anh ta không đủ khả năng trả số tiền chuộc 0,345 Bitcoin mà ThunderCrypt yêu cầu.

Kết quả cuối cùng thật bất ngờ, khi mà ThunderCrypt đã tự động giải mã hóa các dữ liệu trên máy tính của anh này mà không đòi một xu nào. Cùng với đó là lời nhắn rằng họ đã đánh giá quá cao thu nhập của người dân tại đây.

Các phương tiện truyền thông địa phương cũng chia sẻ email của anh chàng này và ThunderCrypt vào ngày 15 tháng 5 vừa qua. Email của anh chàng nạn nhân có tiêu đề: “Tôi chỉ kiếm được 400 USD một tháng, các anh thực sự muốn làm điều này với tôi sao?”. Và còn kèm theo một biểu tượng mặt buồn :(.

ThunderCrypt trả lời rằng: “Chúng tôi không hề muốn như vậy. Chiến dịch Đài Loan của chúng tôi đã thực sự thất bại. Chúng tôi đã đánh giá quá cao thu nhập của người dân tại đất nước các bạn”.

“Vì vậy, bạn sẽ không phải trả bất kỳ khoản tiền nào, chúng tôi sẽ chuyển sang chế độ giải mã của ThunderCrypt cho máy tính của bạn. Quá trình này sẽ hoàn toàn tự động khi máy tính của bạn được kết nối. Nếu nó không hoạt động, hãy cho chúng tôi biết”.

Vào hôm thứ 6, ngày 12 tháng 5 vừa qua, một con ransomware tương tự ThunderCrypt nhưng nguy hiểm hơn nhiều mang tên WannaCry đã lây lan và đe dọa trên toàn thế giới. Trong đó có rất nhiều nước đang phát triển bị lây nhiễm, nhưng chưa có trường hợp nào giống như ThunderCrypt xảy ra. Có vẻ như những anh chàng hacker ThunderCrypt cũng rất biết cảm thông.

Theo GenK

FPS GGaKon: "Tâm lý tốt hơn sẽ giành chiến thắng"

June_6th&Molly

Trong khi Cambrige Analytica (công ty khiến Facebook bị chỉ trích thậm tệ những ngày qua) dùng nguồn thông tin này để "đầu độc" quan điểm chính trị của người dân, thì tại Việt Nam, thông tin cá nhân này được rao bán rẻ mạt trên các trang mạng với mục đích chạy quảng cáo.

Rò rỉ thông tin, Facebook không thể cứu vãn

Theo anh Huy, những dữ liệu người dùng tại Việt Nam đã bị rò rỉ từ 4 năm trước. Và đã bị "dân trong nghề" tải toàn bộ về lưu trữ, tạo ra các bản sao, khiến Facebook không thể thu hồi hoặc hủy những dữ liệu rò rỉ. 

Quay trở lại năm 2014, thời kỳ Facebook còn "ngây thơ" trong việc cấp quyền truy cập cho các ứng dụng. Khi đó, ứng dụng HTC Sense, nền tảng Widget đồng bộ thông tin người dùng lên giao diện di động của HTC là "cần câu" thông tin người dùng. Nó yêu cầu đầy đủ các quyền truy cập mà trong giới gọi là "token full quyền".

Những thông tin người dùng buộc phải cung cấp cho HTC Sense bao gồm thông tin cá nhân, thông tin bạn bè, địa chỉ email, tin nhắn, video... Gần như đầy đủ mọi thứ mà người dùng thực hiện trên Facebook đều được mạng xã hội này trao cho HTC Sense.

Lổ hổng HTC Sense được giới "đạo tặc" Internet năm 2014 xem như "huyền thoại về cấp quyền cho bên thứ ba".

Lợi dụng một lỗ hổng "chết người" này, một số hacker tạo ra các ứng dụng mang tính vui vẻ như "kiếp trước bạn là ai?", "bạn trông thế nào sau 60 năm nữa?" để kết hợp với HTC Sense nhằm lấy tất cả quyền trên.

Ngoài HTC Sense, các hacker còn ưa chuộng các ứng dụng khác như Facebook for iOS, Facebook for Android... để chiếm lấy token của người dùng.

Token là một đoạn mã được Facebook dùng để định danh một tài khoản cụ thể, thực hiện nhiều thứ thay người dùng mà không cần mật khẩu. Nó có thể thay mặt người dùng thực hiện nhiều tác vụ, không cần phải trực tiếp quản lý (không cần biết mật khẩu). Thông thường các token có giá trị trong vài ngày. Nhưng token Facebook cấp cho HTC Sense có thời hạng tới 6 tháng, đủ để lấy những dữ liệu quan trọng trong thời gian dài.

"Hoạt động này người trong giới được gọi là 'via tài khoản' bằng HTC Sense. Sau khi lấy toàn bộ thông tin trên, nó sẽ được lưu trữ trên máy tính, ổ cứng. Người dùng, Facebook, HTC hoàn toàn không có một cơ hội nào để đòi lại những thông tin đó, hoàn toàn bất lực", anh Nguyễn Nhân, người làm trong lĩnh vực Facebook Marketing ở TP.HCM cho biết.

Hầu hết dữ liệu trên đều bắt nguồn từ sai lầm mà Facebook và các ứng dụng bên thứ ba gây ra cách đây nhiều năm. Vì vậy, Facebook có làm gì chăng nữa cũng không thể chuộc lại lỗi lầm của chính mình.

Thông tin người dùng Facebook bị rao bán rẻ mạt

Dạo một vòng internet, dễ dàng tìm được nhiều công cụ truy xuất số điện thoại, email người dùng Facebook. Hay nói cách khác, chỉ cần bỏ tiền, người mua sẽ có được số điện thoại của bất kỳ ai nếu biết địa chỉ Facebook.

Chỉ với một triệu đồng cho một tháng sử dụng, bất kỳ ai cũng có thể lấy được hàng chục nghìn số điện thoại, email, nơi ở của người dùng Facebook. Tỷ lệ lấy được thông tin này thành công tại Việt Nam được chủ web cam kết trên 90%.

Khách hàng chính của các trang web trên thường là người bán hàng online, thường xuyên sử dụng dịch vụ quảng cáo của Facebook. "Bạn muốn bán đồng hồ đắt tiền? bạn chỉ cần quét hết số điện thoại của những người có bạn bè với một người giàu có nào đó mà bạn biết hay đã tưng bấm thích một thương hiệu cao cấm nào đó.

Sau khi có số điện thoại, bạn thêm vào chiến dịch quảng cáo Facebook của mình. Quảng cáo đó sẽ được tiếp cận đến đúng mục tiêu", anh Nhân mô tả cách những dữ liệu trên được sử dụng.