Thông tin mới về điều tra vụ tấn công gần 50 triệu tài khoản Facebook
Theo Reuters, Facebook vừa cho biết các nhà điều tra đã xác định rằng tin tặc đã không truy cập các trang web khác sử dụng đăng nhập một lần trên mạng xã hội này trong một cuộc tấn công mạng lớn mà công ty tiết lộ tuần trước.
“Chúng tôi đã phân tích quyền truy cập của bên thứ ba trong thời gian tấn công mà chúng tôi đã xác định. Cuộc điều tra đã không tìm thấy bằng chứng cho thấy những kẻ tấn công đã truy cập bất kỳ ứng dụng nào bằng cách sử dụng Facebook Logi”, Guy Rosen, Phó chủ tịch Facebook giám sát an ninh, trong một tuyên bố gửi cho Reuters.
Thông báo này được đưa ra sau khi Facebook tuần trước tiết lộ vụ xâm phạm bảo mật tồi tệ nhất của công ty này, cho biết tin tặc đã đánh cắp mã đăng nhập cho phép họ truy cập gần 50 triệu tài khoản Facebook.
Một số chuyên gia bảo mật, trong đó có một cựu giám đốc điều hành Facebook, cho biết Facebook có thể đã vẽ một kịch bản tồi tệ nhất khi nó tiết lộ cuộc tấn công vào cuối tuần trước để đảm bảo tuân thủ các quy tắc bảo mật nghiêm ngặt của Liên minh châu Âu mới (GDPR) có hiệu lực vào cuối tháng 5.
GDPR áp dụng các mức phạt nặng nếu các công ty không tuân thủ các quy tắc bao gồm yêu cầu phải thông tin các vụ việc bị xâm phạm trong vòng 72 giờ kể từ khi phát hiện. Đó là một cửa sổ hẹp mà các chuyên gia bảo mật cho biết sẽ không đưa ra cho các nhà điều tra thời gian thích hợp để xác định tác động của vụ xâm phạm.
"Tác động thú vị của thời hạn 72 giờ GDPR là các công ty phải thông báo các xâm phạm trước khi điều tra hoàn tất", cựu Giám đốc An ninh thông tin của Facebook Alex Stamos cho biết trong một đăng tải trên Twitter.
Kết quả là "mọi người đều nhầm lẫn về tác động thực sự, rất nhiều tin đồn", và "một tháng sau, sự thật được đưa vào trong hồ sơ nộp chính thức”, Alex Stamos cho hay.
Cảnh báo ban đầu của công ty mạng xã hội rằng những kẻ tấn công có thể đã truy cập các tài khoản bên ngoài bằng cách sử dụng Đăng nhập Facebook là đáng báo động vì hơn 42.000 trang web sử dụng dịch vụ, theo ước tính của các nhà nghiên cứu thuộc Đại học Illinois ở Chicago.
Các cảnh báo nhắc nhở một số trang web để khởi động các cuộc điều tra của riêng họ trong bối cảnh lo ngại cuộc tấn công có thể gây chấn động trên Internet.
Công ty du lịch SkyScanner tại Anh và TaskRabbit của IKEA Group, cung cấp dịch vụ sửa chữa nhà và đồ nội thất, cho biết họ sẽ thăm dò những tác động tiềm tàng đến khách hàng của họ.
Uber cho biết công ty này đã đóng các phiên hoạt động bằng cách sử dụng thông tin mật đăng nhập Facebook khi điều tra vụ việc.
QM