Admin / 962 Views / Date 29-09-2018
Hiện Facebook vẫn đang tiếp tục điều tra, chưa tìm được ai đứng sau vụ tấn công này.
Facebook vừa xác nhận phát hiện lỗ hổng bảo mật cho phép hacker hoặc các bên thứ ba truy cập vào tài khoản người dùng bị ảnh hưởng bằng cách thu thập token đăng nhập của họ qua tính năng View As (Xem trang cá nhân của mình dưới tư cách người khác).
Theo The Verge, lỗ hổng ảnh hưởng đến 50 triệu người dùng. Facebook đã tự động đăng xuất 90 triệu tài khoản để đảm bảo an toàn do 40 triệu tài khoản còn lại đã sử dụng View As trong khoảng thời gian lỗ hổng bắt đầu tồn tại (từ tháng 7/2017).
Facebook cũng phát hiện hành động khai thác và lợi dụng lỗ hổng bởi một số tổ chức hoặc hacker bên thứ ba. Vấn đề được phát hiện vào 25/9, hiện Facebook chưa rõ có tài khoản nào bị xâm nhập chưa, cũng như ai là người đứng sau vụ tấn công.
Trên trang Facebook của mình, CEO Mark Zuckerberg cho biết: "Vào thứ Ba, chúng tôi phát hiện hacker đã khai thác lỗ hổng kỹ thuật để ăn cắp token bảo mật cho phép họ đăng nhập vào 50 triệu tài khoản người dùng trên Facebook. Chúng tôi vẫn chưa biết các tài khoản này có bị xâm nhập chưa, vụ việc vẫn đang được điều tra và sẽ có thông tin sớm nhất trong thời gian tới".
Có lẽ trong một đợt nâng cấp nào đó, View As đã vô tình ảnh hưởng đến token bảo mật khi người dùng lựa chọn tài khoản để xem trang cá nhân của mình qua View As. Về cơ bản, token truy cập là những khóa kỹ thuật số cho phép người dùng di động đăng nhập vào tài khoản mà không cần bấm mật khẩu. Nếu có trong tay token bảo mật, bất cứ ai đều có thể đăng nhập vào Facebook của bạn.
Ngoài việc đăng xuất 90 triệu tài khoản, Facebook cũng tạm thời khóa View As khi vụ việc đang được điều tra. Nếu truy cập View As tại thời điểm này, bạn sẽ thấy thông báo ghi tính năng đã được vô hiệu hóa, vui lòng quay lại sau.
Một chi tiết được Facebook tiết lộ rằng đợt tấn công này đã "khai thác mối liên hệ phức tạp giữa nhiều vấn đề trong mã nguồn của chúng tôi. Nó bắt nguồn từ một thay đổi được thực hiện với tính năng đăng video vào tháng 7/2017, ảnh hưởng đến View As. Kẻ tấn công không chỉ tìm ra lỗ hổng, sử dụng token để đăng nhập mà còn "xoay vòng" tài khoản đó đến những tài khoản khác để ăn cắp nhiều token hơn".
Facebook xác nhận không có thông tin thẻ ngân hàng bị lộ trong vụ hack này.
Thông tin Facebook bị hack xuất hiện chỉ vài giờ sau khi Chang Chi-yuan, một hacker Đài Loan tuyên bố sẽ livestream quá trình hack trang cá nhân của Mark Zuckerberg để chứng minh một lỗ hổng bảo mật trong Facebook. Hiện chưa rõ đây có phải lỗ hổng mà hacker kia định khai thác hay không, nhưng khả năng là có bởi trong cùng ngày, Chang bất ngờ tuyên bố đã "báo cáo lỗi lên Facebook và sẽ show bằng chứng khi đã nhận tiền thưởng".
Alex Stamos, một giám đốc bảo mật của Facebook đã từ chức hồi tháng trước, nhưng Facebook sẽ không tìm người thay thế vị trí, thay vào đó sẽ tái cơ cấu tổ chức an ninh bằng cách đưa các chuyên gia bảo mật vào các bộ phận.
Ít giờ sau đó, Facebook cũng bị phát hiện chặn không cho người dùng chia sẻ tin tức về cuộc tấn công, sau đó cho biết vấn đề đến từ hệ thống nhận diện spam đã tự động chặn các đường link trên do chúng được chia sẻ quá nhanh và nhiều.
"Chúng tôi xin lỗi về sự cố này", Facebook cho biết.
Theo Vnreview.vn
Cung cấp sản phẩm máy tính, laptop, linh phụ kiện, thiết bị mạng và thiết bị thông minh
Cung cấp các giải pháp công nghệ thông tin cho khách hàng
Thành Nhân là đối tác chiến lược của nhiều hãng công nghệ hàng đầu thế giới, bao gồm Dell, HP, Lenovo, ASUS, Acer, và nhiều thương hiệu uy tín khác. Sự hợp tác này không chỉ giúp Thành Nhân luôn cập nhật các sản phẩm và công nghệ tiên tiến nhất, mà còn mang đến cho khách hàng những giải pháp tối ưu và dịch vụ hỗ trợ chính hãng chất lượng cao. Với vai trò là đối tác chiến lược, Thành Nhân cam kết cung cấp các sản phẩm đạt tiêu chuẩn quốc tế cùng với chế độ bảo hành và hậu mãi tốt nhất, tạo dựng niềm tin vững chắc cho Khách hàng.
