Facebook bị hack gây ảnh hưởng tới 50 triệu tài khoản người dùng

01 Thg 10

Facebook vừa cho biết một cuộc tấn công quy mô lớn vừa nhằm vào hệ thống máy tính của công ty này. Hacker đã có được hơn 50 triệu thông tin tài khoản người dùng. “Chúng tôi không biết ai đứng đằng sau vụ việc này”, đại diện Facebook nói trong cuộc điều tra về vụ việc bị hack vừa qua.

Facebook vừa bị hack gây ảnh hưởng tới 50 triệu tài khoản người dùng (Ảnh: Trusted Review)

50 triệu tài khoản bị hack, 90 triệu bị buộc log out

Theo New York Times, lỗ hổng được phát hiện vào hôm 25/9, khai thác lỗi liên quan đến tính năng “view as”, phần hỗ trợ người dùng có thể tự nhìn xem “tường" của mình trông như thế nào trong mắt người khác. Từ lỗ hổng này, hacker có thể chiếm đoạt được tài khoản Facebook bằng cách sử dụng chuỗi mã token – mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.

Trước đây, mã token hay bị hacker lấy từ người dùng bằng cách yêu cầu họ cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong đợt thâm nhập và tấn công này, tin tặc lấy trực tiếp lấy nó Facebook. Hơn 90 triệu người dùng Facebook bị buộc phải thoát khỏi khỏi tài khoản của mình vào sáng thứ sáu (28/9), nhằm tránh bị tấn công. Trong số này, có 50 triệu người dùng bị ảnh hưởng trực tiếp. Facebook đã reset 50 triệu token bị ảnh hưởng, cộng thêm 40 triệu token “dự phòng”, gồm những người dùng đã sử dụng tính năng “view as” trong vòng nửa năm qua.

Trong cuộc điều tra mới đây, Facebook nói rằng họ chưa thể xác định được nguồn gốc, danh tính của các hacker, cũng như mức độ bị ảnh hưởng một cách đầy đủ.

“Chúng tôi chưa xác định liệu các tài khoản này có bị sử dụng cho mục đích nào hay không. Chúng tôi cũng không biết ai là người đứng đằng sau những cuộc tấn công này”, Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook cho biết.

Trong cuộc điều tra mới đây, Facebook nói rằng họ chưa thể xác định được nguồn gốc, danh tính của các hacker, cũng như mức độ bị ảnh hưởng một cách đầy đủ (Ảnh: CNN Money)

Facebook cho biết hiện công ty đã thiết lập các chính sách chia sẻ dữ liệu chặt chẽ với bên thứ ba, đồng thời hạn chế dữ liệu mà hãng sẽ chia sẻ với các nhà phát triển trong tương lai. Công ty đã tạm dừng quyền truy cập hơn 400 ứng dụng với trung gian thứ ba, sau khi phát hiện có hàng nghìn ứng dụng loại này được kết nối với Facebook.

Hiện tại Facebook đã cho dừng tính năng “View As” để tiếp tục điều tra và nâng cấp về bảo mật. Quá trình điều tra vẫn đang tiếp tục, và các tài khoản có liên quan sẽ còn bị thiết lập lại token trong vài ngày tới.

“Tôi muốn cập nhật cho các bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã phát hiện”, Mark Zuckerberg viết trên Facebook cá nhân.

“Hôm thứ 3, chúng tôi phát hiện ra một kẻ tấn công, khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook.

Chúng tôi đã thực hiện một số bước để giải quyết vấn đề này. Chúng tôi vá lỗ hổng bảo mật để ngăn kẻ này hoặc bất kỳ kẻ nào khác có thể lấy cắp mã token đăng nhập. Chúng tôi đã vô hiệu hóa mã thông báo truy cập cho 50 triệu tài khoản bị ảnh hưởng”, Zuckerberg nói thêm.

>>> Xem thêm: Facebook mở rộng chương trình săn lỗi nhận thưởng

Hành động của người dùng?

Facebook khuyên người dùng không cần đổi password. Tuy nhiên, với những người dùng không thể đăng nhập vào Facebook, nên truy cập mục Help Center để được hướng dẫn.

Nếu muốn cẩn thận hơn và tự đăng xuất khỏi tài khoản Facebook, bạn có thể vào mục “Security và Login” trong cài đặt. Tại đây, tất cả phiên và vị trí đăng nhập sẽ được liệt kê. Người dùng có thể thoát tài khoản Facebook tại mọi thiết bị đang đăng nhập.

                                     Facebook khuyên người dùng không cần đổi password (Ảnh: Internet)

Lần thứ hai trong năm Facebook đánh mất lòng tin của công chúng

Cuộc tấn công diễn ra trong giai đoạn được xem như khó khăn nhất trong lịch sử mạng xã hội lớn nhất thế giới. Facebook buộc phải làm rõ vai trò của mình trước cáo buộc bị Nga lợi dụng trong cuộc bầu cử Tổng thống Mỹ 2016.

Ngoài ra, những chỉ trích về vụ bê bối bán dữ liệu cho Cambridge Analytica vẫn chưa lắng xuống. Nhiều luồng ý kiến tại Washington cho rằng phải có những quy định cứng rắn hơn khi mạng xã hội này đang nắm trong tay quá nhiều quyền lực.

Theo New York Times, thách thức lớn nhất đặt ra với Facebook lúc này là làm sao chứng tỏ với người dùng hãng có đủ khả năng, trách nhiệm để xử lý an toàn lượng dữ liệu khổng lồ thu thập mỗi ngày. Hơn 2 tỷ người sử dụng Facebook và 2 tỷ người dùng WhatsApp mỗi tháng, ứng dụng thuộc sở hữu của Facebook. “Chúng tôi có trách nhiệm bảo vệ dữ liệu người dùng. Nếu không làm được, chúng tôi không xứng đáng phục vụ các bạn”, CEO Mark Zuckerberg từng chia sẻ trong vụ bê bối liên quan đến Cambridge Analytica hồi đầu năm nay.

Nguồn: Zing News

Đánh giá của bạn

TAGS:

Bình luận của bạn

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.