Facebook bị hack, ảnh hưởng hơn 50 triệu tài khoản.

50 triệu tài khoản bị hack, 90 triệu tài khoản bị buộc log out

Theo New York Times, lỗ hổng được phát hiện vào hôm 25/9 liên quan đến tính năng “View as� – tính năng giúp ngư�i dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.

Từ lỗ hổng này, hacker có thể chiếm đoạt được tài khoản ngư�i dùng bằng cách sử dụng chuỗi mã token – mã dùng để đăng nhập Facebook mỗi khi ngư�i dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.

Trước đây, mã token thư�ng bị hacker đánh cắp bằng cách dụ dỗ ngư�i dùng cấp quy�n cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lấy nó trực tiếp từ Facebook.

Hơn 90 triệu ngư�i dùng Facebook bị buộc đăng xuất kh�i tài khoản của mình vào sáng 28/9, nhằm tránh bị tấn công.

Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp. Facebook đã reset 50 triệu token bị ảnh hưởng, cộng thêm 40 triệu token “dự phòng�, gồm những ngư�i dùng đã sử dụng tính năng “View as� trong vòng nửa năm qua.

Facebook nói gì?

Facebook cho biết, cuộc đi�u tra chỉ mới diễn ra. Công ty này chưa thể xác định được nguồn gốc, danh tính những kẻ tấn công, cũng như mức độ bị ảnh hưởng một cách đầy đủ.

“Chúng tôi vẫn chưa xác định được, liệu các tài khoản này có bị sử dụng cho mục đích nào hay không. Chúng tôi cũng không biết ai là ngư�i đứng đằng sau những cuộc tấn công này“, Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook cho biết.

Facebook cho biết, hiện công ty đã thiết lập các chính sách chia sẻ dữ liệu chặt chẽ với bên thứ ba, đồng th�i hạn chế thông tin mà hãng sẽ chia sẻ với các nhà phát triển trong tương lai. Công ty đã tạm đóng quy�n truy cập hơn 400 ứng dụng của bên thứ ba, sau khi phát hiện có hàng nghìn ứng dụng loại này được kết nối với Facebook.

Hiện tại Facebook đã tắt tính năng “View as� để tiếp tục kiểm tra lại v� bảo mật. Quá trình đi�u tra vẫn đang tiếp tục, và các tài khoản có liên quan sẽ còn bị reset token trong vài ngày tới.

“Tôi muốn cập nhật cho các bạn v� một vấn đ� bảo mật quan tr�ng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đ� này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những ngư�i có thể đã bị ảnh hưởng. Chúng tôi vẫn đang đi�u tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã phát hiện“, Mark Zuckerberg viết trên Facebook cá nhân.

“Hôm 25/9, chúng tôi phát hiện ra một kẻ tấn công, khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo truy cập cho phép h� đăng nhập vào khoảng 50 triệu tài khoản của m�i ngư�i trên Facebook.

Chúng tôi đã thực hiện một số bước để giải quyết vấn đ� này. Chúng tôi vá lỗ hổng bảo mật để ngăn kẻ này hoặc bất kỳ kẻ nào khác có thể lấy cắp mã token đăng nhập. Chúng tôi đã vô hiệu hóa mã thông báo truy cập cho 50 triệu tài khoản bị ảnh hưởng“, Zuckerberg nói thêm.

Facebook cũng khuyên ngư�i dùng không cần đổi password, với những ngư�i dùng không thể đăng nhập vào Facebook thì cần thực hiện theo mục “Help Center�.

Ni�m tin lung lay

Cuộc tấn công diễn ra trong giai đoạn được xem như khó khăn nhất trong lịch sử trang mạng xã hội này. Facebook buộc phải làm rõ vai trò của mình trước cáo buộc bị Nga lợi dụng trong cuộc bầu cử Tổng thống Mỹ 2016.

Ngoài ra, những chỉ trích v� vụ bê bối bán dữ liệu cho Cambridge Analytica vẫn chưa lắng xuống. Nhi�u luồng ý kiến tại Washington cho rằng, phải có những quy định cứng rắn hơn khi mạng xã hội này đang nắm trong tay quá nhi�u quy�n lực.

Theo New York Times, thách thức lớn nhất đặt ra với Facebook lúc này là làm sao chứng t� với ngư�i dùng rằng, hãng có đủ khả năng, trách nhiệm để xử lý an toàn lượng dữ liệu khổng lồ thu thập mỗi ngày. Hơn 2 tỷ ngư�i sử dụng Facebook và 2 tỷ ngư�i dùng WhatsApp mỗi tháng, ứng dụng thuộc sở hữu của Facebook.

“Chúng tôi có trách nhiệm bảo vệ dữ liệu ngư�i dùng. Nếu không làm được, chúng tôi không xứng đáng phục vụ các bạn“, CEO Mark Zuckerberg từng chia sẻ trong vụ bê bối liên quan đến Cambridge Analytica hồi đầu năm 2018.

 Zing News