Những kẻ tấn công lợi dụng tính năng “View As” (Xem với tư cách người khác) trên trang hồ sơ facebook để chiếm quyền kiểm soát các tài khoản, công ty cho biết. Vụ tấn công được phát hiện ngày 25/9 và đã được thông tin tới cảnh sát.
Những người sử dụng có khả năng bị ảnh hưởng buộc phải đăng nhập lại tài khoản ngày 28/9 để đảm bảo an toàn. Lỗi bảo mật này cũng đã được sửa chữa.
Tuy nhiên tất cả các tài khoản bị ảnh hưởng đã được thiết lập lại, cùng với 40 triệu tài khoản khác để đề phòng. Cổ phiếu Facebook ngày 28/9 nhanh chóng rớt giá 3%.
Facebook dính lỗi bảo mật ảnh hưởng 50 triệu người dùng ngay vào thời điểm đang phải chứng minh có khả năng bảo vệ dữ liệu. (Ảnh: BBC)
Mạng xã hội lớn nhất thế giới có 2 tỷ người dùng hoạt động thường xuyên. Không chỉ ảnh hưởng đến Facebook, lỗi bảo mật còn cho phép những kẻ tấn công truy cập vào các tài khoản liên kết sử dụng hệ thống của Facebook. Điều này có nghĩa là các trang lớn khác như AirBnb hay Tinder có thể bị ảnh hưởng.
Dù vậy, Facebook không tiết lộ chính xác 50 triệu người dùng bị dính lỗi thuộc khu vực nào trên thế giới. Công ty cho biết người sử dụng chỉ phải đăng nhập lại và không phải đổi mật khẩu. “Vì chúng tôi chỉ mới bắt đầu điều tra nên chưa xác định chính xác các tài khoản có bị sử dụng sai mục đích hay khai thác thông tin không. Chúng tôi cũng không biết ai đứng sau vụ tấn công hay chúng có cơ sở ở đâu.”
Đại diện công ty khẳng định quyền riêng tư và bảo mật của người dùng là vô cùng quan trọng, bên cạnh đó xin lỗi về những gì đã xảy ra.
Tài khoản của người sáng lập Mark Zuckerberg và COO Sheryl Sandberg cũng nằm trong số 50 triệu tài khoản bị ảnh hưởng.
“View As” là gì?
“View As” là một tính năng của Facebook cho phép người sử dụng kiểm tra xem hồ sơ của mình sẽ hiện ra như thế nào khi người khác mở ra, giúp người dùng làm rõ những thông tin nào sẽ được hiện ra với bạn bè, bạn của bạn, hoặc công khai với tất cả mọi người.
Những kẻ tấn công tìm thấy một số lỗi bảo mật trong tính năng này khiến chúng có thể tiếp cận dãy tokens (mã thông báo đăng nhập) và sử dụng để chiếm đoạt tài khoản của người dùng. Tokens được coi như chìa khóa kỹ thuật số để người dùng không cần đăng nhập lại tài khoản mỗi lần sử dụng ứng dụng.
Chuyện gì sẽ xảy ra với Facebook?
Lỗi bảo mật được phát hiện trong thời điểm công ty đang phải cố gắng thuyết phục các nhà chính sách tại Mỹ về khả năng bảo vệ dữ liệu người dùng của mình. Mark Zuckerberg nói ngày 28/9 rằng công ty coi lỗi bảo mật này là rất nghiêm trọng, giữa những tấn công liên tiếp họ đang phải đối mặt.
Tuy nhiên Jeff Pollard, một nhà phân tích tại công ty nghiên cứu Forrester, cho rằng việc Facebook nắm giữ quá nhiều dữ liệu đồng nghĩa với việc họ phải chuẩn bị trước cho những vụ tấn công tương tự.
“Điều này cho thấy Facebook cần coi hạn chế truy cập dữ liệu đối với người sử dụng, API (công cụ lập trình ứng dụng) và các tính năng trở thành một ưu tiên.” – chuyên gia cho biết.
Video: Giả mạo Facebook người nổi tiếng để kêu gọi tiền hỗ trợ
Bình luận