Facebook bị tấn công, 50 triệu người dùng lộ dữ liệu

Facebook phát hiện ra rằng những kẻ tấn công (hacker) đã lợi dụng một điểm yếu ở tính năng “View As”

Facebook biết về vụ tấn công sau khi nhận thấy có sự tăng vọt về hoạt động người dùng vào hôm 16/9 - Ảnh: Reuters.
Facebook biết về vụ tấn công sau khi nhận thấy có sự tăng vọt về hoạt động người dùng vào hôm 16/9 - Ảnh: Reuters.

Facebook đã phát hiện ra một vụ tấn công xảy ra trong tuần này khiến khoảng 50 triệu tài khoản người dùng của mạng xã hội lớn nhất thế giới bị lộ thông tin - hãng tin CNBC dẫn tuyên bố ngày 28/9 của Facebook cho hay.

"Đây là một vấn đề an ninh rất nghiêm trọng, và chúng tôi đang giải quyết vấn đề một cách rất nghiêm túc", Giám đốc điều hành (CEO) Mark Zuckerberg của Facebook nói trong một cuộc điện đàm với các nhà báo.

Giá cổ phiếu Facebook, vốn đã giảm 1,5% trước khi tuyên bố trên được đưa ra, càng giảm mạnh hơn sau tuyên bố và chốt phiên với mức giảm 2,6%.

Trong một bài viết blog, Facebook cho biết các kỹ sư của công ty vào hôm thứ Ba phát hiện ra rằng những kẻ tấn công (hacker) đã lợi dụng một điểm yếu ở tính năng "View As" của Facebook. Đây là tính năng cho phép người dùng xác định trang Facebook cá nhân của họ được hiển thị như thế nào khi được xem bởi người khác.

Facebook biết về vụ tấn công sau khi nhận thấy có sự tăng vọt về hoạt động người dùng vào hôm 16/9.

Lỗ hổng ở "View As" bao gồm bao gồm 3 lỗi khác nhau, giúp kẻ tấn công lấy được "access token" - một dạng chìa khóa điện tử mà nhờ đó người dùng có thể duy trì truy cập Facebook mà không cần nhập lại mật khẩu. Với chìa khóa này, kẻ tấn công có thể kiểm soát tài khoản người dùng.

Facebook cho biết có khoảng 50 triệu tài khoản bị đánh cắp chìa khóa nói trên, và công ty đã đặt lại các chìa khóa đó. Ngoài ra, công ty cũng đặt lại chìa khóa "access token" cho khoảng 40 triệu tài khoản khác mà người dùng có sử dụng tính năng "View As" trong vòng 1 năm qua, nhằm phòng ngừa rủi ro. Vì vậy, số tài khoản được đặt lại chìa khóa là 90 triệu.

Vào thời điểm ngày 30/6, Facebook có 2,23 tỷ người dùng hàng tháng.

Việc đặt lại chìa khóa buộc người dùng phải nhập lại mật khẩu khi vào Facebook hoặc truy cập một ứng dụng sử dụng Facebook Login. Người dùng cũng sẽ nhận được một thông báo trên phần đầu của News Feed giải thích về những gì đã xảy ra.

Ngoài ra, Facebook cũng tạm dừng tính năng View As nhằm rà soát lại an ninh. Facebook cho biết đã khắc phục xong vấn đề vào đêm ngày thứ Năm và đã báo cáo lên cơ quan chức năng Mỹ về vụ tấn công.

Facebook cho biết đã bắt đầu điều tra và chưa xác định được liệu có thông tin người dùng nào bị kẻ tấn công lợi dụng để làm việc xấu. Thủ phạm gây ra vụ tấn công cũng chưa được xác định.

Facebook nói người dùng không cần phải thay đổi mật khẩu, đồng thời cho biết đang tiến hành nâng số nhân viên an ninh mạng của công ty từ 10.000 người lên 20.000 người.

"An ninh giống như một cuộc chạy đua vũ trang, và chúng tôi đang tiếp tục tăng cường phòng thủ" , ông Zuckerberg nói. "Vụ việc này cho thấy liên tục có các vụ tấn công nhằm vào những tài khoản trong cộng đồng chúng ta".

InnoEx 2026: Doanh nghiệp tìm cơ hội từ AI và hệ sinh thái đổi mới sáng tạo

Trong bối cảnh các công nghệ mới, đặc biệt là trí tuệ nhân tạo (AI), đang định hình lại phương thức vận hành của doanh nghiệp, InnoEx 2026 sẽ tập trung vào các giải pháp đổi mới mô hình tăng trưởng, thúc đẩy ứng dụng công nghệ và mở rộng kết nối giữa doanh nghiệp với nhà đầu tư, đối tác trong hệ sinh thái đổi mới sáng tạo...

AI và dữ liệu trở thành "trợ lý" mới trong xúc tiến đầu tư tại TP. Hồ Chí Minh

TP. Hồ Chí Minh chính thức vận hành thử nghiệm HCMCInvest - hạ tầng xúc tiến đầu tư trên môi trường số ứng dụng AI và dữ liệu, cung cấp thông tin đầu tư và hỗ trợ kết nối giữa cơ quan quản lý với nhà đầu tư. Nền tảng sẽ tiếp tục được hoàn thiện trong quá trình vận hành trên cơ sở tiếp nhận phản hồi từ cộng đồng doanh nghiệp và nhà đầu tư...

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy