Vào hôm thứ Sáu, Facebook cho biết một vụ tấn công vào máy tính trong mạng của họ đã khiến lộ thông tin của gần 50 triệu người dùng.
Mạng xã hội này đã phát hiện vụ tấn công vào đầu tuần này, theo đó kẻ tấn công đã khai thác một tính năng trong đoạn mã của Facebook cho phép chiếm tài khoản người dùng. Đi sâu vào chi tiết thì lỗi xuất hiện ở tính năng “view as”, giúp hacker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng token – mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập. Facebook đã nhanh chóng vá lỗi này và đồng thời đã cảnh báo với các cơ quan thực thi pháp luật.
Vì lý do này, hơn 90 triệu người dùng Facebook đã bị buộc phải đăng xuất (log out) khỏi tài khoản vào sáng thứ Sáu (thứ 7 giờ Việt Nam). Theo Facebook đây là một cách để bảo toàn cho các tài khoản bị ảnh hưởng.
Hiện mạng xã hội này vẫn chưa thể xác định kẻ tấn công là ai, cũng như chưa thể đánh giá được phạm vi tấn công. Facebook cho biết đang ở giai đoạn điều tra nội bộ.
Vụ tấn công diễn ra tại một trong những thời điểm khó khăn nhất trong lịch sử của Facebook. Mạng xã hội này đã giải quyết vấn đề về vai trò của mình trong một chiến dịch thông tin không phổ biến rộng rãi của Nga trong cuộc bầu cử tổng thống năm 2016.
Hiện công ty của Mark Zuckerberg đang phải đối mặt với các quy định từ Washington vì lo ngại liệu mạng xã hội này có phát triển quá mạnh hay không. Và Facebook vẫn chưa thoát khỏi sự suy thoái về lòng tin xảy ra từ vụ bê bối Cambridge Analytica.
Một trong những thách thức lớn nhất của Facebook là thuyết phục người dùng rằng hãng có trách nhiệm đủ để xử lý lượng dữ liệu khổng lồ hiện nay. Hơn 2 tỷ người sử dụng Facebook mỗi tháng và hai tỷ người khác đang dùng WhatsApp, ứng dụng nhắn tin thuộc sở hữu của Facebook, cũng như Instagram, ứng dụng chia sẻ ảnh phổ biến do Facebook sở hữu.
Ngay cả trước vụ tấn công hôm thứ Sáu, Facebook đã phải đối mặt với nhiều cuộc điều tra của Liên bang về việc thực thi quyền riêng tư và chia sẻ dữ liệu rộng hơn của công ty. Ủy ban Chứng khoán và Giao dịch đã mở một cuộc điều tra về các tuyên bố của Facebook đối với Cambridge Analytica. Công ty này đã tạm ngưng quyền truy cập vào hơn 400 ứng dụng của bên thứ ba sau khi kiểm tra hàng nghìn ứng dụng bên ngoài được kết nối với Facebook.
Tại Việt Nam, vào sáng hôm nay đã có rất nhiều người dùng phản ánh việc bị đăng xuất (log-out) khỏi mạng xã hội này trên các thiết bị di động và cả phiên bản trình duyệt máy tính. Đây được xem là hành động giúp người dùng không bị ảnh hưởng bởi hacker. Dù vậy, tốt nhất bạn nên đổi mật khẩu mới cho tài khoản mạng xã hội của mình và bật xác minh hai bước cho tài khoản.
Theo NYTimes