Nóng: Facebook bị tấn công, hơn 50 triệu tài khoản gặp nguy hiểm

Hiện Facebook vẫn đang tiếp tục điều tra, chưa tìm được ai đứng sau vụ tấn công này.

Facebook vừa xác nhận phát hiện lỗ hổng bảo mật cho phép hacker hoặc các bên thứ ba truy cập vào tài khoản người dùng bị ảnh hưởng bằng cách thu thập token đăng nhập của họ qua tính năng View As (Xem trang cá nhân của mình dưới tư cách người khác).

 

 

Theo The Verge, lỗ hổng ảnh hưởng đến 50 triệu người dùng. Facebook đã tự động đăng xuất 90 triệu tài khoản để đảm bảo an toàn do 40 triệu tài khoản còn lại đã sử dụng View As trong khoảng thời gian lỗ hổng bắt đầu tồn tại (từ tháng 7/2017).

Facebook cũng phát hiện hành động khai thác và lợi dụng lỗ hổng bởi một số tổ chức hoặc hacker bên thứ ba. Vấn đề được phát hiện vào 25/9, hiện Facebook chưa rõ có tài khoản nào bị xâm nhập chưa, cũng như ai là người đứng sau vụ tấn công.

Trên trang Facebook của mình, CEO Mark Zuckerberg cho biết: "Vào thứ Ba, chúng tôi phát hiện hacker đã khai thác lỗ hổng kỹ thuật để ăn cắp token bảo mật cho phép họ đăng nhập vào 50 triệu tài khoản người dùng trên Facebook. Chúng tôi vẫn chưa biết các tài khoản này có bị xâm nhập chưa, vụ việc vẫn đang được điều tra và sẽ có thông tin sớm nhất trong thời gian tới".

Có lẽ trong một đợt nâng cấp nào đó, View As đã vô tình ảnh hưởng đến token bảo mật khi người dùng lựa chọn tài khoản để xem trang cá nhân của mình qua View As. Về cơ bản, token truy cập là những khóa kỹ thuật số cho phép người dùng di động đăng nhập vào tài khoản mà không cần bấm mật khẩu. Nếu có trong tay token bảo mật, bất cứ ai đều có thể đăng nhập vào Facebook của bạn.

Ngoài việc đăng xuất 90 triệu tài khoản, Facebook cũng tạm thời khóa View As khi vụ việc đang được điều tra. Nếu truy cập View As tại thời điểm này, bạn sẽ thấy thông báo ghi tính năng đã được vô hiệu hóa, vui lòng quay lại sau.

Một chi tiết được Facebook tiết lộ rằng đợt tấn công này đã "khai thác mối liên hệ phức tạp giữa nhiều vấn đề trong mã nguồn của chúng tôi. Nó bắt nguồn từ một thay đổi được thực hiện với tính năng đăng video vào tháng 7/2017, ảnh hưởng đến View As. Kẻ tấn công không chỉ tìm ra lỗ hổng, sử dụng token để đăng nhập mà còn "xoay vòng" tài khoản đó đến những tài khoản khác để ăn cắp nhiều token hơn".

Facebook xác nhận không có thông tin thẻ ngân hàng bị lộ trong vụ hack này.

 

 

Thông tin Facebook bị hack xuất hiện chỉ vài giờ sau khi Chang Chi-yuan, một hacker Đài Loan tuyên bố sẽ livestream quá trình hack trang cá nhân của Mark Zuckerberg để chứng minh một lỗ hổng bảo mật trong Facebook. Hiện chưa rõ đây có phải lỗ hổng mà hacker kia định khai thác hay không, nhưng khả năng là có bởi trong cùng ngày, Chang bất ngờ tuyên bố đã "báo cáo lỗi lên Facebook và sẽ show bằng chứng khi đã nhận tiền thưởng".

Alex Stamos, một giám đốc bảo mật của Facebook đã từ chức hồi tháng trước, nhưng Facebook sẽ không tìm người thay thế vị trí, thay vào đó sẽ tái cơ cấu tổ chức an ninh bằng cách đưa các chuyên gia bảo mật vào các bộ phận.

Ít giờ sau đó, Facebook cũng bị phát hiện chặn không cho người dùng chia sẻ tin tức về cuộc tấn công, sau đó cho biết vấn đề đến từ hệ thống nhận diện spam đã tự động chặn các đường link trên do chúng được chia sẻ quá nhanh và nhiều.

"Chúng tôi xin lỗi về sự cố này", Facebook cho biết.

 

Theo Vnreview.vn