Vào chiều qua - ngày 28/9 (theo giờ Việt Nam), hàng loạt người dùng bất chợt bị "hất văng" ra khỏi Facebook và không thể đăng nhập lại do mạng xã hội này bị hack. Đây là vụ hack nghiêm trọng nhất từ trước đến nay trong lịch sử phát triển của Facebook.
Liên quan đến vụ việc, Facebook vừa lên tiếng xác nhận đã có một vụ tấn công vào hệ thống máy tính mạng của công ty, khiến thông tin của khoảng 50 triệu người dùng bị lộ và 90 triệu tài khoản bị buộc phải log out khỏi mạng.
Theo hãng tin NYTimes, mạng xã hội này đã phát hiện vụ tấn công vào đầu tuần, theo đó kẻ tấn công đã khai thác một tính năng trong đoạn mã của Facebook, cho phép chiếm tài khoản người dùng. Facebook cũng đã nhanh chóng vá lỗi này, đồng thời cảnh báo với các cơ quan thực thi pháp luật.
Vụ tấn công đã diễn ra ngay tại "một trong những thời điểm khó khăn nhất" trong lịch sử của Facebook, khi hàng loạt thị phi liên tục đổ tới, như dồn Facebook vào chỗ chết. |
Còn theo tờ New York Times, lỗ hổng được phát hiện vào hôm 25/9 và việc khai thác lỗi (lỗ hổng) có liên quan đến tính năng "View As", giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.
Từ lỗ hổng này, hacker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng một chuỗi mã token - mã dùng để đăng nhập Facebook, mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.
Sau khi phát hiện vụ việc - vào chiều thứ Sáu (28/9), Facebook đã buộc hơn 90 triệu người dùng đăng xuất khỏi tài khoản của mình nhằm tránh bị tấn công, khiến nhiều người vô cùng bất ngờ như đã mô tả, và trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp. Theo đó, Facebook đã reset 50 triệu token bị ảnh hưởng, cộng thêm 40 triệu token "dự phòng", gồm những người dùng đã sử dụng tính năng "View As" trong vòng nửa năm qua.
Hiện mạng xã hội lớn nhất hành tinh này vẫn chưa thể xác định được kẻ tấn công là ai, cũng như chưa đánh giá được phạm vi tấn công và mức độ bị ảnh hưởng. Facebook cho biết, vụ việc đang ở giai đoạn điều tra nội bộ.
“Chúng tôi chưa xác định liệu các tài khoản này có bị sử dụng cho mục đích nào hay không. Chúng tôi cũng không biết ai là người đứng đằng sau những cuộc tấn công này", Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook cho biết.
Hiện Facebook cũng đã tắt tính năng “View As” để tiếp tục kiểm tra lại về bảo mật. Quá trình điều tra vẫn đang tiếp tục, và các tài khoản có liên quan sẽ còn bị reset token trong vài ngày tới. Cùng với đó, hãng cũng đã thiết lập các chính sách chia sẻ dữ liệu chặt chẽ với bên thứ ba, đồng thời hạn chế thông tin mà hãng sẽ chia sẻ với các nhà phát triển trong tương lai. Và công ty đã tạm đóng quyền truy cập hơn 400 ứng dụng bên thứ ba, sau khi phát hiện có hàng nghìn ứng dụng loại này được kết nối với Facebook.
"Tôi muốn cập nhật cho các bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã phát hiện", Mark Zuckerberg viết trên Facebook cá nhân.
Vụ tấn công đã diễn ra ngay tại "một trong những thời điểm khó khăn nhất" trong lịch sử của Facebook, khi hàng loạt thị phi liên tục đổ tới, như dồn Facebook vào chỗ chết.
Trước đây, mã token thường bị hacker đánh cắp bằng cách dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lại lấy nó trực tiếp từ Facebook.
Cũng có liên quan đến việc tấn công mạng xã hội Facebook nhưng ở một góc độ khác, một hacker Đài Loan có tên là Chang Chi-yuan đã tuyên bố sẽ khoá tài khoản Facebook của Mark Zuckerberg và livestream. Trong một bài đăng trên tài khoản Facebook có 26.000 người theo dõi vào hôm 26/9, hacker Chang Chi-yuan hứa sẽ xóa tài khoản của sáng lập Facebook và phát trực tiếp sự kiện này trên Facebook Live, theo Business Insider.