Mạng xã hội lớn nhất thế giới vừa xác nhận việc thông tin của ít nhất 50 triệu người dùng Facebook đã bị tin tặc đánh cắp sau cuộc tấn công vào lỗ hổng bảo mật.
Cụ thể, tối 28-9, CEO Facebook Mark Zuckerberg đăng tải trên trang cá nhân của mình thông tin về một vụ tấn công mạng có chủ đích của tin tặc nhắm vào Facebook hôm 25-9 vừa qua. Theo thông tin được Mark Zuckerberg chia sẻ, tin tặc đã khai thác lỗ hổng kỹ thuật để đánh cắp mã token truy cập cho phép hacker đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook.
Hậu quả của vụ tấn công mạng rất lớn và Facebook phải mất nhiều thời gian, tới tối qua 29-8 mới khắc phục được vấn đề bằng cách vá lỗ hổng bảo mật để ngăn kẻ tấn công này hoặc bất kỳ tin tặc nào khác có thể đánh cắp mã token truy cập bổ sung; vô hiệu hóa mã thông báo truy cập cho các tài khoản của 50 triệu người dùng bị ảnh hưởng
Với những tài khoản bị ảnh hưởng bởi vụ tấn công, dấu hiệu nhận biết là việc họ bị đăng xuất khỏi tài khoản và những người này sẽ phải đăng nhập lại để truy cập vào tài khoản của mình.
Ngoài ra, Facebook cũng tiến hành đồng thời tăng cường bảo mật cho khoảng 40 triệu tài khoản người dùng còn lại hiện vẫn chưa thể xác định chính xác mức độ ảnh hưởng của vụ tấn công.
Ngoài việc xác định số lượng tài khoản bị tin tặc đánh cắp thông tin, hiện Facebook vẫn chưa cho biết chính xác liệu những tài khoản của người dùng có bị tin tặc lạm dụng thông tin vào hoạt động xấu hay không.
Hiện Facebook đã tiến hành đăng xuất tất cả người dùng khỏi tính năng "View as" (công cụ bảo mật để cho bạn biết cách hồ sơ của riêng bạn sẽ hiển thị với người khác). Tính năng hiện được xác định có lổ hổng về bảo mật giúp tin tặc tấn công hệ thống.
Nhận định sau sự cố trên của Facebook, Jake Williams, chuyên gia bảo mật tại Rendition Infosec cho biết, các mã thông báo truy cập bị đánh cắp có thể cho phép kẻ tấn công xem các bài đăng riêng tư và đăng cập nhật trạng thái hoặc chia sẻ bài đăng với tư cách người dùng bị xâm phạm. Do sử dụng mã đăng nhập, mật khẩu mà mọi người vẫn sử dụng sẽ không bị ảnh hưởng bởi sự cố này.
Các chuyên gia của CMC InfoSec đưa ra khuyến cáo, người dùng Facebook cần hạn chế việc sử dụng tài khoản Facebook để đăng nhập các ứng dụng khác dù ở trên điện thoại hay máy tính để đảm bảo an toàn. Ngoài ra, việc người dùng Facebook cần phải làm ngay hiện nay là đổi mật khẩu mới với tối thiểu 8 ký tự trong đó bao gồm các ký tự đặc biệt, chữ viết hoa, số; đồng thời sử dụng xác thực đa lớp.
