Facebook nói gì về vụ bị tin tặc tấn công?
Mạng xã hội Mỹ xác nhận chưa có bằng chứng cho thấy hacker dùng thông tin đánh cắp để truy cập tài khoản Tinder, Spotify hoặc Instagram của người dùng.
Theo Business Insider, trước thông tin Facebook bị tin tặc tấn công, Phó chủ tịch quản lý sản phẩm của Facebook, Guy Rosen, cho biết công ty đã phân tích quyền truy cập vào các dịch vụ của bên thứ ba. Kết quả cho thấy không có bằng chứng cho thấy kẻ tấn công đã sử dụng thông tin đăng nhập Facebook của hơn 50 triệu người dùng để truy cập vào tài khoản của nạn nhân trên các ứng dụng và dịch vụ khác.
Có thể bạn quan tâm
Dịch vụ hẹn hò Facebook Dating có khả năng trở thành mô hình kinh doanh tỷ đô
04:16, 28/09/2018
Thêm quy định quản lý thuế Facebook, Google, Grab...
11:00, 19/09/2018
Facebook đã "bỏ xa" Google như thế nào?
01:02, 29/08/2018
Facebook tham vọng gì khi muốn thu thập dữ liệu giao dịch ngân hàng của người dùng?
02:41, 08/08/2018
Đây được xem là một thông tin tích cực dành cho các nạn nhân của cuộc tấn công, cũng như các công ty cho phép người dùng sử dụng tài khoản thông qua Facebook Login.
Nhưng người đại diện này không cung cấp thêm thông tin về việc ai là người đứng đằng sau cuộc tấn công, cũng như động cơ và mục đích sử dụng dữ liệu bị đánh cắp. "Chúng tôi xin lỗi vì cuộc tấn công này đã xảy ra và sẽ tiếp tục cập nhật thông tin cho mọi người khi có những phát hiện khác", Rosen viết.
Theo thông tin trước đó, Facebook đã bị tấn công mạng. Dữ liệu cá nhân của hàng chục triệu người dùng có thể đã bị tin tặc khai thác thông qua một lỗ hổng phần mềm.
Giới bảo mật nhận định kẻ tấn công "rất sáng tạo" khi tìm ra và lợi dụng các sai lầm trong tính năng View As của Facebook.
Khi chia sẻ một thông tin lên Facebook, người dùng có thể tùy biến để ai xem và ai không xem được thông tin đó. Chẳng hạn, bạn đăng một bức ảnh ăn chơi và chặn người bạn tên A nhìn thấy. Để đảm bảo đã chặn thành công, bạn có thể dùng tính năng View As (xem dưới góc nhìn của một ai đó) và chọn A để kiểm tra xem có đúng là họ không nhìn thấy ảnh hay không.
Đáng tiếc, tính năng này được lập trình quá tệ. Lỗi thứ nhất xảy ra khi tới ngày sinh nhật bạn, nếu bạn đang sử dụng View As, Facebook lại tưởng bạn là chính là A nên hiển thị box nhắc đăng video chúc mừng sinh nhật. Giao diện hiển thị (là kết quả của lỗi đầu tiên) tiếp tục mắc sai lầm khi tạo ra một mã token với đầy đủ quyền truy cập. Sai lầm cuối cùng là token này không phải tạo ra cho người đăng video mà vô tình tạo mã truy cập tới tài khoản của bất cứ ai mà người dùng đang 'mượn danh' (view as).
"Nói đơn giản, hành động này trao cho hacker mã khóa để vào hàng triệu tài khoản Facebook", Business Insider cho hay.
Facebook nhận thấy những dấu hiệu bất thường sau khi thấy sự tăng vọt trong hoạt động người dùng vào ngày 25/9. Pedro Canahuati, Phó chủ tịch phụ trách bảo mật của Facebook, cho biết: "Sự kết hợp giữa ba lỗi đã tạo nên một lỗ hổng cho kẻ tấn công. Mã token sau đó xuất hiện dưới dạng HTML trên trang, giúp kẻ tấn công có thể lấy và đăng nhập như một người dùng khác".
Ngày 28/9, hàng triệu người dùng Facebook tại Việt Nam cũng như trên thế giới bị văng ra khỏi Facebook và Messenger. Sau đó, Facebook cho biết chính họ đã chủ động tạo lệnh đăng xuất trên 90 triệu tài khoản Facebook. Thực tế, số tài khoản bị ảnh hưởng từ vụ tấn công là 50 triệu, trong khi 40 triệu người còn lại nằm trong diện có nguy cơ nên hãng gộp chung vào danh sách này.
Công ty sau đó cũng thừa nhận rằng hacker có thể đã đánh cắp "mã thông báo truy cập" để xâm nhập vào tài khoản của người dùng trên các ứng dụng khác sử dụng dịch vụ Facebook Login, bao gồm Tinder, Airbnb, Spotify và nhiều hệ thống khác.
Các nhà nghiên cứu tại Đại học Illinois ở Chicago, Mỹ, ước tính có hơn 42.000 trang web sử dụng dịch vụ đăng nhập Facebook Login. Vì vậy, tuyên bố ban đầu của Facebook nói rằng tin tặc có thể sử dụng thông tin lấy được để xâm nhập các trang web bên ngoài đã gây nhiều hoang mang cho cộng đồng.
Một số trang web lớn như SkyTour của Anh và TaskRabbit của IKEA đã tự thực hiện các cuộc điều tra để xem xét những tác động có thể có lên khách hàng của mình. Uber cho biết cũng tạm ngừng việc sử dụng dịch vụ đăng nhập Facebook Login trong quá trình điều tra.
Vụ tấn công xảy ra khi mạng xã hội lớn nhất thế giới này đang cố gắng phục hồi sau một chuỗi các vụ bê bối lớn, từ scandal Cambridge Analytica đến sự lan truyền của các thông tin giả trên nền tảng hệ thống. Facebook hiện phải đối mặt với nhiều cuộc điều tra về vi phạm dữ liệu người dùng, bao gồm từ nhiều ủy ban của Quốc hội Mỹ tới Liên minh châu Âu.