Cuộc tấn công đã tạo điều kiện cho các hacker có khả năng chiếm đoạt tài khoản trong sự cố về bảo mật được cho là lớn nhất trong lịch sử Facebook.
Gần 50 triệu tài khoản Facebook đã bị xâm nhập bởi một cuộc tấn công trong đó các hacker có khả năng chiếm đoạt tài khoản của người dùng, thông tin được Facebook tiết lộ vào hôm thứ Sáu.
Lỗ hổng được phát hiện bởi các kỹ sư Facebook vào thứ Ba ngày 25 tháng 9, công ty cho biết, và tạm thời được xử lý vào thứ Năm. Người dùng có tài khoản bị ảnh hưởng sẽ được Facebook thông báo. Những người dùng đó sẽ bị đăng xuất khỏi tài khoản của mình và được yêu cầu đăng nhập lại.
“Tôi rất nhẹ nhõm khi phát hiện được lỗ hổng này và khắc phục nó”, Mark Zuckerberg nói trong một cuộc gọi hội nghị với các phóng viên vào sáng thứ Sáu. “Nhưng vấn đề chính ở đây là đã có một sự cố như vậy xảy ra. Tôi nghĩ điều này nhấn mạnh các cuộc tấn công mà cộng đồng và các dịch vụ của chúng ta phải đối mặt. ”
Lỗ hổng an ninh được cho là lớn nhất trong lịch sử của Facebook và đặc biệt nghiêm trọng vì hacker đã đánh cắp “token truy cập”, một loại khóa bảo mật cho phép người dùng đăng nhập vào Facebook qua nhiều phiên duyệt mà không cần nhập mật khẩu của họ mỗi lần đăng nhập. Việc có token cho phép kẻ tấn công kiểm soát hoàn toàn tài khoản của nạn nhân, bao gồm việc đăng nhập vào các ứng dụng của bên thứ ba sử dụng Đăng nhập Facebook.
Vụ vi phạm về bảo mật xảy ra tại thời điểm xung đột gay gắt đối với công ty truyền thông xã hội, họ đã phải đối mặt với những lời chỉ trích về các vấn đề bao gồm can thiệp bầu cử nước ngoài, luồng thông tin sai lệch, phát ngôn mang tính thù hận và bảo mật dữ liệu.
Theo nguồn tin được tiết lộ rằng một tư vấn chính trị có liên quan đến tổng thống Mỹ, Donald Trump, đã thu thập thông tin cá nhân của hàng chục triệu người dùng Facebook và khiến nhiều người lo ngại rằng công ty đã “vô tâm” trong cách tiếp cận quyền riêng tư.
“Chúng tôi có trách nhiệm bảo vệ dữ liệu của bạn, và nếu chúng tôi không thể làm được điều đó, chúng tôi không xứng đáng để phục vụ bạn”, Zuckerberg đã viết trong một lời xin lỗi công khai liên quan đến lỗ hổng Cambridge Analytica.
Theo Facebook, kẻ tấn công đã khai thác 3 bug mà trước đó được đưa vào tính năng “view as” của trang web vào tháng 7 năm 2017. “View as” là tính năng cho phép người dùng xem profile của họ trông như thế nào đối với những người dùng khác. Công ty vẫn chưa biết thời điểm vụ hack đã diễn ra, nhưng họ nói rằng họ đã bắt đầu một cuộc điều tra sau khi phát hiện ra hoạt động bất thường vào ngày 16 tháng 9.
Ngoài thông tin về 50 triệu tài khoản bị đánh cấp token truy cập, Facebook cho biết họ sẽ cần thêm 40 triệu người dùng sử dụng công cụ “view as” kể từ tháng 7 năm 2017 đăng xuất khỏi tài khoản của họ để đề phòng. Việc này sẽ reset token truy cập của người dùng đó, bảo vệ tài khoản của họ.
Công ty đã thông báo cho cơ quan thực thi pháp luật, phó chủ tịch quản lý sản phẩm, Guy Rosen, cho biết trong cuộc gọi hội nghị. Rosen nói rằng Facebook đang làm việc với FBI, nhưng ông không bình luận về việc liệu các cơ quan an ninh quốc gia có tham gia vào cuộc điều tra hay không.
“Cuộc điều tra được bắt đầu rất sớm, và rất khó để phát hiện ra ai là người đứng sau vụ việc này,” Rosen nói. “Chúng ta có thể không bao giờ biết.” Ông đã lưu ý rằng quy mô và phức tạp của vụ hack sẽ yêu cầu “một mức độ nhất định” của chuyên môn.
Tiến sĩ Lukasz Olejnik, một nhà nghiên cứu bảo mật và an ninh mạng độc lập, cho biết: “Bất cứ ai tham gia vào vụ tấn công này đều biết mình đang làm gì.” Olejnik lưu ý rằng bất cứ ai phát hiện ra các lỗ hổng sẽ có đủ điều kiện nhận một khoản “bug bounty” để họ có thể tiết lộ về các bug đó thay vì khai thác chúng.
Một lĩnh vực quan trọng khác của cuộc điều tra là khám phá mức độ hacker sử dụng token truy cập. Công ty cho biết họ vẫn chưa thấy bằng chứng cho thấy hacker đã truy cập vào phần tin nhắn hoặc đăng bài dưới tư cách người dùng, nhưng họ đã cố truy cập vào một số thông tin tiểu sử nhất định.
Rosen không cung cấp bất kỳ chi tiết nào về vị trí của người dùng bị ảnh hưởng, chỉ nói rằng cuộc tấn công dường như rất “rộng” và các nhà điều tra đã không xác định liệu có mục tiêu cụ thể nào hay không. Công ty đã thông báo cho Ủy ban bảo vệ dữ liệu Ailen (DPC) về lỗ hổng. Việc thực hiện Quy định bảo vệ dữ liệu chung của châu Âu (GDPR) có nghĩa rằng Facebook được yêu cầu thông báo cho cơ quan bảo vệ dữ liệu trong vòng 72 giờ nếu bất kỳ người dùng bị ảnh hưởng nào nằm trong Khu vực kinh tế châu Âu.
DPC của Ailen đã chỉ trích trong phản ứng ban đầu của họ về việc vi phạm, tweet rằng: “Hiện tại Facebook không thể làm rõ bản chất của sự vi phạm và rủi ro cho người dùng. Chúng tôi đang thúc giục Facebook khẩn trương làm rõ những vấn đề này.
Tin tức về vụ hack xảy ra vào cuối tuần, khi mà nhiều đồng nghiệp Silicon Valley của Facenook đã chứng thực trước Quốc hội Hoa Kỳ về khả năng của các quy định về quyền riêng tư của người tiêu dùng.
“Việc tiết lộ của ngày hôm nay là một lời nhắc nhở về những nguy hiểm sẽ xảy ra khi một số ít các công ty như Facebook hay phòng tín dụng Equifax có khả năng tích lũy số lượng khủng về dữ liệu cá nhân của người Mỹ mà không có biện pháp bảo mật đầy đủ”. “Đây là một chỉ thị nghiêm túc khác mà Quốc hội cần phải đẩy mạnh và hành động để bảo vệ quyền riêng tư và bảo mật của người dùng trên mạng xã hội”.
Cổ phiếu của Facebook giảm khoảng 3% sau khi vụ việc được tiết lộ.
Các bài báo về việc vi phạm dữ liệu của Guardian và Associated Press tạm thời bị gắn là spam trên Facebook, ngăn người dùng chia sẻ tin tức về cuộc tấn công vào profile của họ. Công ty cho rằng lỗi ở đây kiên quan đến “hệ thống tự động” của nó và đã có lời xin lỗi, nhưng không đưa ra giải thích gì thêm.
Xem thêm: Một số thông tin về bộ phận cryptocurrency của Facebook
Xem thêm: Blockchain có thể khắc phục vấn đề tin tức giả mạo của Facebook như thế nào?
Theo TapchiBitcoin.vn/theguardian
