VNHNO - Facebook cho biết, vừa có một cuộc tấn công quy mô lớn nhằm vào mạng xã hội lớn nhất hành tinh này. Hacker đã có được thông tin 50 triệu tài khoản người dùng.
Theo New York Times, hacker đã khai thác một lỗ hổng bảo mật liên quan đến tính năng "view as", cho phép tin tặc sử dụng mã truy cập, Access Token, mã dùng để đăng nhập Facebook mỗi khi người dùng có thể đăng nhập lại vào tài khoản của họ trên ứng dụng hoặc trên máy tính mà không cần nhập lại mật khẩu.
Lỗ hổng được đánh giá là lớn nhất trong lịch sử 14 năm của Facebook.
Vụ tấn công mạng đã được các kỹ sư của Facebook phát hiện từ hôm 25/9 nhưng vừa qua mới được Facebook công bố.
CEO Mark Zuckerberg
Hiện Facebook đã khắc phục lổ hổng bảo mật này. Để đảm bảo an toàn, hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ Sáu (28/9), nhằm tránh bị tấn công.
"Tôi muốn cập nhật cho các bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã phát hiện", Mark Zuckerberg viết trên Facebook cá nhân.
CEO Facebook cũng cho biết thêm rằng, công ty đã phát hiện ra kẻ tấn công, khai thác lỗ hổng kỹ thuật để lấy cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản hôm thứ Ba vừa qua.
Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook từ chối tiết lộ thông tin liệu ai đứng đằng sau vụ tấn công và các tài khoản bị chiếm đoạt dùng cho mục đích nào.
Facebook cũng chưa đánh giá được đầy đủ phạm vi của cuộc tấn công. Cuộc điều tra vẫn đang trong giai đoạn đầu.
Cuộc tấn công nhằm vào Facebook ở một trong những thời điểm mạng xã hội lớn nhất hành tinh đang đối mặt với vô vàn khó khăn sau vụ bê bối bán dữ liệu cá nhân 87 triệu người dùng cho Cambridge Analytica.
Đây là một lời nhắc nhở với Facebook rằng, việc bảo vệ an toàn cho một hệ thống có hơn 2,2 tỷ người dùng trên toàn thế giới và kết nối với hàng nghìn dịch vụ của bên thứ ba là đặc biệt khó khăn./.