Có ít nhất 50 triệu người dùng Facebook bị tin tặc tấn công. Tin tặc đã đánh cắp mã thông báo truy cập tài khoản cho ít nhất 50 triệu người dùng  bằng cách khai thác một chuỗi ba lỗ hổng vô tình được Facebook giới thiệu vào năm ngoái. 

Theo Quy định bảo vệ dữ liệu chung mới được cài đặt ( GDPR ), các nhà quản lý châu Âu có thể phạt tiền lên tới 1,63 tỷ đô la tiền phạt – hoặc bốn phần trăm 40,7 tỷ đô la doanh thu toàn cầu hàng năm cho năm tài chính trước đó – nếu thấy rằng Facebook có thể làm được nhiều hơn để bảo vệ dữ liệu của người dùng.

Theo New York Times, lỗ hổng được phát hiện vào hôm 25/9, khai thác lỗi liên quan đến tính năng “view as”, giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.

Từ lỗ hổng này, hacker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token – mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.

Trước đây, mã token thường bị hacker đánh cắp bằng cách dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lấy nó trực tiếp từ Facebook.

Hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ 6 (28/9), nhằm tránh bị tấn công.

Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp. Facebook đã reset 50 triệu token bị ảnh hưởng, cộng thêm 40 triệu token “dự phòng”, gồm những người dùng đã sử dụng tính năng “view as” trong vòng nửa năm qua.

Facebook cho biết cuộc điều tra chỉ mới diễn ra. Công ty này chưa thể xác định được nguồn gốc, danh tính những kẻ tấn công, cũng như mức độ bị ảnh hưởng một cách đầy đủ.

“Chúng tôi chưa xác định liệu các tài khoản này có bị sử dụng cho mục đích nào hay không. Chúng tôi cũng không biết ai là người đứng đằng sau những cuộc tấn công này”, Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook cho biết.

Nhưng có những lo ngại rằng các ứng dụng, trang web và dịch vụ của bên thứ ba dựa vào Facebook để đăng nhập – như Spotify, Tinder và Instagram – cũng có thể bị ảnh hưởng.

Tuy nhiên Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook cho biết, trong một bài đăng blog: “Phân tích các bản ghi của chúng tôi cho tất cả các ứng dụng của bên thứ ba được cài đặt hoặc đăng nhập trong cuộc tấn công chúng tôi phát hiện tuần trước, đến nay vẫn không tìm thấy bằng chứng nào cho thấy những kẻ tấn công đã truy cập bất kỳ ứng dụng nào bằng cách sử dụng Facebook để đăng nhập”

“Bất kỳ nhà phát triển nào sử dụng các SDK Facebook chính thức của chúng tôi – và tất cả những người thường xuyên kiểm tra tính hợp lệ của mã thông báo truy cập của người dùng – được tự động bảo vệ khi chúng tôi đặt lại mã thông báo truy cập của mọi người”.

Facebook cho biết hiện công ty đã thiết lập các chính sách chia sẻ dữ liệu chặt chẽ với bên thứ ba, đồng thời hạn chế thông tin mà hãng sẽ chia sẻ với các nhà phát triển trong tương lai. Công ty đã tạm đóng quyền truy cập hơn 400 ứng dụng bên thứ ba, sau khi phát hiện có hàng nghìn ứng dụng loại này được kết nối với Facebook.

Hiện tại Facebook đã tắt tính năng “View As” để tiếp tục kiểm tra lại về bảo mật. Quá trình điều tra vẫn đang tiếp tục, và các tài khoản có liên quan sẽ còn bị reset token trong vài ngày tới.

“Tôi muốn cập nhật cho các bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã phát hiện”, Mark Zuckerberg viết trên Facebook cá nhân.

Cuộc tấn công diễn ra trong giai đoạn được xem như khó khăn nhất trong lịch sử mạng xã hội lớn nhất thế giới. Facebook buộc phải làm rõ vai trò của mình trước cáo buộc bị Nga lợi dụng trong cuộc bầu cử Tổng thống Mỹ 2016.

Ngoài ra, những chỉ trích về vụ bê bối bán dữ liệu cho Cambridge Analytica vẫn chưa lắng xuống. Nhiều luồng ý kiến tại Washington cho rằng phải có những quy định cứng rắn hơn khi mạng xã hội này đang nắm trong tay quá nhiều quyền lực.

Theo New York Times, thách thức lớn nhất đặt ra với Facebook lúc này là làm sao chứng tỏ với người dùng hãng có đủ khả năng, trách nhiệm để xử lý an toàn lượng dữ liệu khổng lồ thu thập mỗi ngày. Hơn 2 tỷ người sử dụng Facebook và 2 tỷ người dùng WhatsApp mỗi tháng, ứng dụng thuộc sở hữu của Facebook.

“Chúng tôi có trách nhiệm bảo vệ dữ liệu người dùng. Nếu không làm được, chúng tôi không xứng đáng phục vụ các bạn”, CEO Mark Zuckerberg từng chia sẻ trong vụ bê bối liên quan đến Cambridge Analytica hồi đầu năm nay.

Facebook khuyên người dùng không cần đổi password. Tuy nhiên, với những người dùng không thể đăng nhập vào Facebook, nên truy cập mục Help Center để được hướng dẫn.

Nếu muốn cẩn thận hơn và tự đăng xuất khỏi tài khoản Facebook, bạn có thể vào mục “Security và Login” trong cài đặt. Tại đây, tất cả phiên và vị trí đăng nhập sẽ được liệt kê. Người dùng có thể thoát tài khoản Facebook tại mọi thiết bị đang đăng nhập.

( Theo Techcrunch )

10%
COUPON
Phụ nữ là để yêu
Hạn dùng: 20-10-2018
Giảm thêm 10%
MAIYEU
COPY MÃ
KM
SALE
Son môi M.O.I Hồ Ngọc Hà ưu đãi
Hạn dùng: 31-10-2018
XEM NGAY
KM
SALE
FPT Play Box 2018 ưu đãi
Hạn dùng: 31-10-2018
XEM NGAY
KM
SALE
Kymdan ưu đãi
Hạn dùng: 31-10-2018
XEM NGAY
KM
SALE
Giảm giá hơn 50% các sản phẩm thể thao
Hạn dùng: 31-10-2018
XEM NGAY
KM
SALE
THƯƠNG HIỆU ĐẲNG CẤP - CROCS - SALE UP TO 50%++
Hạn dùng: 31-10-2018
XEM NGAY
KM
SALE
Chào Tháng 10 - Đồ Chơi Thương Hiệu, Chỉ Từ 10K
Hạn dùng: 31-10-2018
XEM NGAY
KM
SALE
Sunhouse chính hãng-Ưu đãi vàng đến 50%
Hạn dùng: 31-10-2018
XEM NGAY
KM
SALE
Nhà bạn cần gì để cuộc sống tiện nghi?
Hạn dùng: 31-10-2018
XEM NGAY
KM
SALE
Ngày hội thương hiệu - Xiaomi Day
Hạn dùng: 30-10-2018
XEM NGAY
KM
SALE
Flash sale hàng tuần. Link được cập nhập Flash sale mỗi tuần
Hạn dùng: 31-12-2018
XEM NGAY

Gửi phản hồi