Facebook công bố gần 50 triệu tài khoản người dùng bị tin tặc tấn công

Facebook vừa công bố một tin tặc đã giành được quyền truy cập vào gần 50 triệu tài khoản người dùng Facebook bằng cách khai thác một điểm yếu trong hệ thống mạng xã hội này.

Vụ tấn công mạng được xem như là một sự cố nghiêm trọng trong lịch sử của Facebook - đã làm cổ phiếu của công ty giảm khoảng 3% trong phiên giao dịch trưa ngày thứ Sáu 28/9 theo giờ địa phương. Vụ việc cũng được xem là một khó khăn nữa đối với nền tảng mạng xã hội lớn nhất thế giới trong năm nay.

CEO Facebook Mark Zuckerberg đã ngay lập tức tổ chức một cuộc họp với các nhà báo ngay sau khi tin tức được công bố, nhấn mạnh mức độ nghiêm trọng của tình hình.

"Chúng tôi vẫn chưa biết liệu các tài khoản bị tấn công còn có thể bị sử dụng sai mục đích hay không nhưng chúng tôi đang tiếp tục xem xét điều này và sẽ cập nhật ngay khi chúng tôi có thêm thông tin", Zuckerberg vừa cho biết trong một đăng tải trên blog.

Công ty công nghệ ở Thung lũng Silicon cho biết họ phát hiện hôm thứ ba tuần này về một hay nhiều kẻ tấn công không rõ danh tính, đã lợi dụng lỗ hổng bảo mật để chiếm đoạt tài khoản của người dùng. Lỗ hổng này có liên quan đến tính năng "Xem dưới dạng" (View As).

Tính năng này để đăng và duyệt từ tài khoản Facebook của người khác, có khả năng hiển thị các tin nhắn, ảnh và bài đăng riêng tư. Kẻ tấn công cũng có thể có được quyền truy cập đầy đủ vào tài khoản của nạn nhân trên bất kỳ ứng dụng hoặc trang web của bên thứ ba nào mà họ đã đăng nhập bằng thông tin đăng nhập Facebook.

"Điều này cho phép những kẻ tấn công đánh cắp mã thông báo truy cập (access token) Facebook mà họ có thể sử dụng để chiếm lấy tài khoản của mọi người", Phó giám đốc quản lý sản phẩm của Facebook Guy Rosen đã viết trong một đăng tải trên một blog riêng.

"Mã thông báo truy cập tương đương với các khóa số giúp mọi người đăng nhập vào Facebook để họ không cần phải nhập lại mật khẩu của họ mỗi khi họ sử dụng ứng dụng".

Facebook cho biết vẫn chưa rõ ai đứng đằng sau vụ việc tấn công này.

Trong cuộc gặp với các nhà báo, Rosen nói rằng chưa có bằng chứng cho thấy tin nhắn cá nhân của người dùng đã bị xâm phạm, nhưng cảnh báo rằng điều này có thể thay đổi khi việc điều trang đang tiếp tục. Cũng chưa rõ những nền tảng nào mà người dùng bị nhắm tới, hoặc lý do tại sao.

Facebook đã khắc phục sự cố vào thứ Năm và cũng thông báo cho Cục Điều tra Liên bang Hoa Kỳ, Bộ An ninh Nội địa, các trợ lý của Quốc hội và Ủy ban Bảo vệ Dữ liệu ở Ireland, nơi công ty có trụ sở châu Âu.

Cơ quan Ailen bày tỏ lo ngại trong một tuyên bố rằng Facebook đã "không thể làm rõ bản chất của sự xâm phạm và rủi ro đối với người dùng" và cho biết họ đang buộc Facebook để có câu trả lời.

Facebook đã thiết lập lại các phím số của 50 triệu tài khoản bị ảnh hưởng, và như một biện pháp phòng ngừa tạm thời vô hiệu hóa tính năng "Xem dưới dạng" và thiết lập lại các phím cho 40 triệu khác đã được tra cứu thông qua "Xem dưới dạng" trong năm qua.

Khoảng 90 triệu người sẽ phải đăng nhập lại vào Facebook hoặc bất kỳ ứng dụng nào của họ sử dụng thông tin đăng nhập Facebook, công ty cho biết.

Công bố này của Facebook diễn ra một ngày sau khi một tin tặc Đài Loan nổi tiếng công khai tuyên bố kế hoạch xóa tài khoản Facebook của Zuckerberg và phát trực tiếp thành công. Đại diện Facebook cho biết trong cuộc gặp với các nhà báo rằng họ không tin rằng cuộc tấn công mạng có liên quan đến tin tặc Đài Loan.

QM (Theo Business Insider, Reuters)