Facebook xác nhận 29 triệu tài khoản người dùng "đã bị chiếm đoạt"

Mới đây, Facebook đã thừa nhận 29 triệu tài khoản người dùng đã bị truy cập trái phép bởi những kẻ tấn công, trong diễn biến liên quan đến vụ tấn công nhắm vào mạng xã hội lớn nhất hành tinh này xảy ra vào tháng chín vừa qua.

Facebook cho biết, trong số 29 triệu tài khoản người dùng kể trên, có 15 triệu tài khoản người dùng đã bị các kẻ tấn công chiếm quyền sử dụng và đánh cắp những “thông tin nhạy cảm” như: tên người dùng, số điện thoại, địa chỉ hòm thư điện tử (email) và một số các thông tin liên hệ khác.

Đồng thời, 14 triệu tài khoản người dùng khác cũng đã bị truy cập trái phép để thu thập các thông tin người dùng như: tên tài khoản, giới tính, tôn giáo, vị trí địa lý, ngày sinh, nghề nghiệp và trình độ học vấn.

Ngoài 29 triệu tài khoản người dùng đã bị “chiếm đoạt” nói trên, Facebook cho biết còn có một triệu tài khoản người dùng nữa cũng đã bị ảnh hưởng trong đợt tấn công vừa qua, nhưng các tài khoản này không bị mất các thông tin cá nhân của người dùng.

Tuyên bố trên là động thái mới nhất của Facebook phản hồi về lỗi bảo mật dẫn đến khả năng gần 50 triệu tài khoản người dùng của mạng xã hội này có thể đã bị hacker “chiếm đoạt”.

Trước đó, ngày 28-9, mạng xã hội lớn nhất hành tinh thông báo các kẻ tấn công đã khai thác một “lỗ hổng” trong hệ thống của mạng xã hội này để nắm quyền truy cập gần 50 triệu tài khoản người dùng.

Facebook cho biết, các kẻ tấn công đã có quyền truy cập của khoảng 400 nghìn hồ sơ hiển thị người dùng, từ đó có thể đánh cắp các tài khoản bạn bè của họ thông qua lỗ hổng bảo mật. Với thủ đoạn tương tự, các kẻ tấn công đã có thể đánh cắp số tài khoản người dùng theo cấp số nhân, lên đến hàng chục triệu tài khoản.

Theo Facebook, lỗ hổng này cho phép kẻ tấn công đánh cắp được các mã truy cập. Các mã truy cập này giống như những chiếc “chìa khóa điện tử”, có tác dụng giữ cho người dùng ở trạng thái đăng nhập tài khoản Facebook khi sử dụng ứng dụng mà không cần phải nhập lại mật khẩu.

Facebook cho biết, lỗ hổng này tồn tại trong khoảng thời gian từ tháng 7-2017 đến tháng 9-2018, là hệ quả của sự tương tác phức tạp giữa ba lỗi phần mềm riêng biệt. Vụ tấn công lợi dụng lỗ hổng này được phát hiện ngày 24-9, và ngay sau đó, lỗ hổng này đã được “bịt lại” chỉ trong vòng 48 giờ, để bảo đảm an toàn cho hàng triệu tài khoản người dùng.

Tuy nhiên, Facebook cũng tuyên bố các ứng dụng và thiết bị khác của công ty này như Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, các ứng dụng thanh toán, các ứng dụng của bên thứ ba, các tài khoản quảng cáo và các tài khoản lập trình đều không bị ảnh hưởng bởi vụ tấn công.

Facebook cũng xác nhận rằng Cục Điều tra liên bang (FBI) Mỹ đang rốt ráo tiến hành điều tra về vụ việc.

Tính đến ngày 30-6-2018, mạng xã hội lớn nhất hành tinh Facebook có khoảng 2,23 tỷ người dùng thường xuyên trên toàn thế giới.