Facebook bị tấn công, 50 triệu người dùng lộ dữ liệu

Facebook phát hiện ra rằng những kẻ tấn công (hacker) đã lợi dụng một điểm yếu ở tính năng “View As”...

Facebook biết về vụ tấn công sau khi nhận thấy có sự tăng vọt về hoạt động người dùng vào hôm 16/9 - Ảnh: Reuters.

An Huy

29/09/2018 10:43

Facebook đã phát hiện ra một vụ tấn công xảy ra trong tuần này khiến khoảng 50 triệu tài khoản người dùng của mạng xã hội lớn nhất thế giới bị lộ thông tin - hãng tin CNBC dẫn tuyên bố ngày 28/9 của Facebook cho hay.

"Đây là một vấn đề an ninh rất nghiêm trọng, và chúng tôi đang giải quyết vấn đề một cách rất nghiêm túc", Giám đốc điều hành (CEO) Mark Zuckerberg của Facebook nói trong một cuộc điện đàm với các nhà báo.

Giá cổ phiếu Facebook, vốn đã giảm 1,5% trước khi tuyên bố trên được đưa ra, càng giảm mạnh hơn sau tuyên bố và chốt phiên với mức giảm 2,6%.

Trong một bài viết blog, Facebook cho biết các kỹ sư của công ty vào hôm thứ Ba phát hiện ra rằng những kẻ tấn công (hacker) đã lợi dụng một điểm yếu ở tính năng "View As" của Facebook. Đây là tính năng cho phép người dùng xác định trang Facebook cá nhân của họ được hiển thị như thế nào khi được xem bởi người khác.

Facebook biết về vụ tấn công sau khi nhận thấy có sự tăng vọt về hoạt động người dùng vào hôm 16/9.

Lỗ hổng ở "View As" bao gồm bao gồm 3 lỗi khác nhau, giúp kẻ tấn công lấy được "access token" - một dạng chìa khóa điện tử mà nhờ đó người dùng có thể duy trì truy cập Facebook mà không cần nhập lại mật khẩu. Với chìa khóa này, kẻ tấn công có thể kiểm soát tài khoản người dùng.

Facebook cho biết có khoảng 50 triệu tài khoản bị đánh cắp chìa khóa nói trên, và công ty đã đặt lại các chìa khóa đó. Ngoài ra, công ty cũng đặt lại chìa khóa "access token" cho khoảng 40 triệu tài khoản khác mà người dùng có sử dụng tính năng "View As" trong vòng 1 năm qua, nhằm phòng ngừa rủi ro. Vì vậy, số tài khoản được đặt lại chìa khóa là 90 triệu.

Vào thời điểm ngày 30/6, Facebook có 2,23 tỷ người dùng hàng tháng.

Việc đặt lại chìa khóa buộc người dùng phải nhập lại mật khẩu khi vào Facebook hoặc truy cập một ứng dụng sử dụng Facebook Login. Người dùng cũng sẽ nhận được một thông báo trên phần đầu của News Feed giải thích về những gì đã xảy ra.

Ngoài ra, Facebook cũng tạm dừng tính năng View As nhằm rà soát lại an ninh. Facebook cho biết đã khắc phục xong vấn đề vào đêm ngày thứ Năm và đã báo cáo lên cơ quan chức năng Mỹ về vụ tấn công.

Facebook cho biết đã bắt đầu điều tra và chưa xác định được liệu có thông tin người dùng nào bị kẻ tấn công lợi dụng để làm việc xấu. Thủ phạm gây ra vụ tấn công cũng chưa được xác định.

Facebook nói người dùng không cần phải thay đổi mật khẩu, đồng thời cho biết đang tiến hành nâng số nhân viên an ninh mạng của công ty từ 10.000 người lên 20.000 người.

"An ninh giống như một cuộc chạy đua vũ trang, và chúng tôi đang tiếp tục tăng cường phòng thủ" , ông Zuckerberg nói. "Vụ việc này cho thấy liên tục có các vụ tấn công nhằm vào những tài khoản trong cộng đồng chúng ta".