50 triệu tài khoản Facebook bị hack ngày 28/9/2018

Nếu bạn đang sử dụng tài khoản Facebook và bất ngờ bị đăng xuất khỏi hệ thống thì rất có thể tài khoản của bạn đang nằm trong 50 triệu tài khoản bất ngờ bị hack ngày 28/9/2018.

Facebook vừa thừa nhận rằng một hacker bí mật hoặc một nhóm hacker đã khai thác lỗ hổng bảo mật Zero-day trên nền tảng mạng xã hội, cho phép nhóm hacker này đánh cắp những token truy cập bí mật của hơn 50 triệu tài khoản Facebook.

Trong một bài đăng vào ngày thứ Sáu này, Facebook tiết lộ rằng nhóm bỏa mật đã phát hiện cuộc tấn công vào 3 ngày trước (tức ngày 25 tháng 9) và họ vẫn đang tiếp tục điều tra sự việc này.

Lỗ hổng vẫn chưa được tiết lộ chi tiết kỹ thuật nhưng bây giờ được vá lỗi bởi Facebook, nằm trong tính năng “View as” – một tùy chọn cho phép người dùng tìm hiểu xem những người dùng Facebook khác sẽ xem được khi truy cập tiểu sử của họ.

Theo mạng xã hội khổng lồ Facebook, lỗ hổng bảo mật cho phép hacker đánh cắp các token truy cập bí mật có thể được sử dụng để truy cập trực tiếp vào thông tin cá nhân của nạn nhân mà không cần yêu cầu mật khẩu tài khoản gốc của nạn nhân hay phải kích hoạt mã bảo mật 2 yếu tố.

Các token truy cập bí mật này là một chìa khóa số giữ cho người dùng đăng nhập Facebook để họ không cần phải nhập lại tài khoản Facebook mỗi lần họ sử dụng ứng dụng.

Để phòng tránh các thiệt hại đến tài khoản người dùng, Facebook đã thiết lập lại toàn bộ các token cho gần 50 triệu tài khoản Facebook bị ảnh hưởng và them 40 triệu tài khoản Facebook khác để phòng ngừa.

Tính năng View as đang tạm thời bị ngưng hoạt động. Facebok cũng đang phải đối mặt với các bộ luật liên quan do vụ rò rỉ bảo mật này.

Trong khi vụ điều tra vẫn trong những bước đầu, Facebook vẫn chưa xác định được liệu những kẻ tấn công có sử dụng các token truy cập cho các mục đích xấu hay có đánh cắp thông tin cá nhân từ người dùng hay chưa.

Hiện Facebook vẫn còn đang vướng phải nhiều vấn đề về dư luận sau vụ việc Cambridge Analytica trước đây. Và bây giờ vấn đề rò rỉ dữ liệu lại tiếp tục đánh dấu những thất bại trong việc bảo vệ người dùng khỏi các vấn đề liên quan đến bảo mật.

Minh Hương