Facebook đã cho biết họ đã phát hiện ra một cuộc tấn công mạng vào tuần này, khiến cho dữ liệu của 50 triệu người dùng có nguy cơ bị lộ. Kẻ tấn công đã lợi dụng một kẽ hở của Facebook, cụ thể là ở chức năng “View As” (xem trang cá nhân của chính mình với tư cách một người khác), và giúp chúng chiếm đoạt được tài khoản của người dùng.
Lỗ hổng này cho phép tin tặc có thể cướp các bản ghi đăng nhập của người dùng và dùng chúng để tự đăng nhập vào tài khoản sau này. Các bản ghi đăng nhập (Access Token) là những mẫu code thông tin tạm thời cho phép bạn đăng xuất và đăng nhập mà không cần điền lại mật khẩu của mình. Chỉ cần có nó là hacker có cả mật khẩu tài khoản của bạn.
Facebook cho biết họ đã ngay lập tức sửa lỗ hổng bảo mật trên và thông báo cho các cơ quan chức năng biết. Mặc dù vậy, chúng tôi khuyến cáo người dùng nên đổi mật khẩu tài khoản Facebook của mình nhằm tránh những bất trắc có thể xảy ra.
Giám đốc điều hành Mark Zuckerberg chia sẻ về sự cố với giới truyền thông:
“Chúng tôi coi sự cố này là vô cùng nghiêm trọng và đang nỗ lực để tăng cường bảo mật an ninh”.
Được biết, hơn 90 triệu người dùng Facebook đã buộc phải đăng xuất ra khỏi tài khoản của họ vào sớm hôm thứ 6. Đây được coi là một biện pháp an toàn, giúp giảm thiểu số lượng tài khoản bị rò rỉ thông tin.
Tới giờ, Facebook cho biết vẫn chưa thể tìm ra được nguồn gốc và danh tính của kẻ tấn công. Trong thời gian chờ đợi điều tra, bạn có thể tự bảo vệ tài khoản của mình bằng cách đổi mật khẩu lại để an toàn hơn.