Lỗ hổng bảo mật tồn tại hơn 1 năm, Facebook mới phát hiện

30/09/2018 12:24 GMT+7

TTO - Facebook không thừa nhận họ bị “tin tặc" tấn công cũng như chưa cho biết thực tế có bao nhiêu tài khoản của người dùng mạng xã hội này có thể đã bị kẻ tấn công lạm dụng trong sự cố bảo mật tồi tệ nhất của họ.

Lỗ hổng bảo mật tồn tại hơn 1 năm, Facebook mới phát hiện - Ảnh 1.

Niềm tin vào Facebook và Mark Zuckerberg sụt giảm sau các bê bối liên tục trong năm 2018 - Ảnh: Reuters

Trong thông báo gửi đến người dùng sáng 29-9, Facebook - mạng xã hội có hơn 2,2 tỉ người sử dụng mỗi tháng - khẳng định đang nỗ lực tiến hành các biện pháp bảo vệ dữ liệu cá nhân của người dùng.

"Rất nghiêm trọng"

Giám đốc điều hành (CEO) Facebook Mark Zuckerberg mô tả vụ tấn công là "cực kỳ nghiêm trọng" trong cuộc họp báo trực tuyến với truyền thông ngày 29-9. "Chúng tôi không biết liệu đã có tài khoản nào bị lạm dụng hay chưa. Chúng tôi luôn phải đối mặt với các vụ tấn công từ những kẻ muốn đánh cắp thông tin hoặc chiếm quyền tài khoản từ khắp nơi trên thế giới". Tài khoản Facebook của Zuckerberg cũng nằm trong số những tài khoản bị ảnh hưởng, theo báo New York Times của Mỹ.

Trong các văn bản gửi tới báo chí hay người dùng, Facebook không hề sử dụng chữ "hacked" hay "hacker" để mô tả sự việc. Theo Hãng tin Reuters, lỗ hổng bảo mật được tin tặc lợi dụng để tấn công Facebook đã được cảnh báo từ tháng 7-2017 nhưng chỉ mới được tập đoàn này phát hiện hôm 25-9. 

Đáng nói, lỗi này chỉ được phát hiện khi Facebook ghi nhận một số lượng bất thường các tài khoản sử dụng tính năng "xem trang với tư cách khác" (view as) vào ngày 16-9. Tính năng này cho phép người dùng xem lại các cài đặt riêng tư trên chính trang Facebook cá nhân của họ nhưng với tư cách của một người khác.

Tuy nhiên, theo Reuters, tính năng tưởng chừng như tiện ích này đã bị tin tặc lợi dụng, cho phép chúng có thể giành quyền kiểm soát hoàn toàn tài khoản của nạn nhân thông qua một ứng dụng của bên thứ 3 hoặc bất kỳ trang web nào nạn nhân đăng nhập bằng thông tin đăng nhập của Facebook mà không cần bảo mật 2 bước.

Cho đến thời điểm hiện tại, Facebook vẫn chưa xác định được danh tánh cũng như vị trí của các tin tặc. "Chúng tôi vẫn chưa biết được liệu các thông tin trên Facebook của ai đó đã bị ảnh hưởng hay không, nhưng chúng tôi muốn cho bạn biết rằng chúng tôi đang làm nhiều việc để bảo vệ tài khoản của bạn. Chúng tôi vẫn đang tiến hành điều tra và đã báo nhà chức trách về vụ việc", thông báo của Facebook thừa nhận.

Người dùng Việt Nam bị ảnh hưởng

Ghi nhận tại Việt Nam từ sáng 28-9 đã có nhiều trường hợp người sử dụng Facebook đột ngột bị thoát ra ngoài (log out) và bắt buộc phải đăng nhập lại nếu muốn tiếp tục sử dụng. Tổng cộng đã có 90 triệu tài khoản Facebook toàn cầu gặp phải trường hợp này.

Đây là những tài khoản được Facebook đặt lại mã thông báo truy cập của tất cả người dùng bị ảnh hưởng. Vậy mã thông báo truy cập là gì? Khi bạn nhập tên người dùng và mật khẩu của mình trên hầu hết các trang web và ứng dụng, bao gồm cả Facebook, trình duyệt hoặc thiết bị của bạn được đặt mã thông báo truy cập. Điều này giúp bạn đăng nhập mà không phải nhập thông tin mỗi khi bạn đăng nhập.

Để "chắc ăn" hơn, Facebook còn vô hiệu hóa luôn tính năng "xem trang với tư cách khác". Facebook nói rằng có vẻ như tin nhắn cá nhân không bị truy cập. Không có thông tin thẻ tín dụng bị rò rỉ trong vụ tấn công này. Tuy nhiên, đây mới chỉ là thông tin ban đầu, điều này có thể thay đổi trong quá trình điều tra vụ việc.

Một số diễn đàn ở Việt Nam đã nhanh chóng chia sẻ và khuyên người dùng Facebook nên đổi mật khẩu nếu đột ngột bị log out. Tuy nhiên, Facebook khẳng định việc làm này là không cần thiết.

Vụ việc này tiếp tục giáng một "đòn đau" vào mạng xã hội lớn nhất thế giới vốn đang phải vật lộn chống đỡ những chỉ trích gay gắt từ dư luận trong suốt một năm qua do vụ bê bối Cambridge Analytica. Tuy nhiên, giới chuyên gia khẳng định bản chất của vụ việc lần này đã hoàn toàn khác và nó liên quan tới việc bảo vệ dữ liệu người dùng của Facebook.

Ông chủ Facebook bị kiện

Trên trang Facebook chính thức của Mark Zuckerberg, hàng nghìn người sử dụng Facebook đã thể hiện sự tức giận, thậm chí 2 người dùng Facebook ở Mỹ đã khởi kiện tập đoàn này lên tòa án liên bang.

Nhiều người dùng cũng than phiền họ không thể chia sẻ các tin tức về lỗ hổng bảo mật lần này của Facebook càng khiến những chỉ trích thêm chất chồng.

"Hệ thống bảo mật của chúng tôi ghi nhận nhiều trường hợp đăng tải cùng một nội dung nên đã đánh giá đó là nội dung rác (spam)", phía Facebook xin lỗi và giải thích sau sự cố.

BẢO DUY
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận