30 triệu là con số nạn nhân trong vụ tấn công mạng mới nhất nhằm vào Facebook, hacker đã chiếm được rất nhiều thông tin cá nhân nhạy cảm của những người dùng trên.
Trong thông cáo báo chí vừa được đăng vào thứ 6 vừa rồi, Facebook đã cung cấp thêm nhiều thông tin liên quan đến vụ tấn công quy mô rất lớn họ phát hiện ra 2 tuần trước – trong đó có nói FBI yêu cầu Facebook không công bố ai là người đứng sau vụ việc này.
Đây có lẽ là vụ tấn công lớn nhất vào Facebook trong 14 năm hoạt động của mạng xã hội này khi hacker lợi dụng access token để hành động.
Access Token là đoạn mã sinh ra ngẫu nhiên được sử dụng bí mật cho mỗi người dùng, ứng dụng khi thực hiện các thao tác quan trọng hay truy cập tài khoản. Trong trường hợp này access token như một đường hầm bí mật để vào “nhà” của người dùng.
Các hình thức xác thực như username, password giống như khóa và chìa khóa cửa chính. Access token không đi lối này. Hacker đã lợi dụng lỗ hổng trong code của Facebook để chiếm được access token, từ đó tiếp cận thông tin cá nhân của nạn nhân.
Phó giám đốc Facebook Guy Rosen trong một bài blog viết: “Facebook đang hợp tác với FBI và tích cực điều tra vụ việc này, tuy nhiên họ cũng yêu cầu chúng tôi không công bố danh tính của thủ phạm. Chúng tôi phát hiện ra rằng trong số 50 triệu người dùng được cho là bị đánh cắp token, chỉ có 30 triệu người thực sự bị mất token”.
Trong số 30 triệu nạn nhân nói trên, có khoảng 14 triệu người bị mất rất nhiều thông tin như giới tính, tình trạng quan hệ, tôn giáo, quê quán, nơi ở hiện tại, ngày sinh, các thiết bị sử dụng để truy cập, giáo dục, thông tin địa điểm, các trang đang theo dõi, tìm kiếm gần đây, tên và thông tin liên lạc. Những thông tin này rất nhạy cảm và có thể sử dụng để bị sử dụng để đánh cắp danh tính.
15 triệu người khác chỉ bị mất tên và danh sách liên lạc. 1 triệu người còn lại không bị mất thông tin nào.
Theo Business Insider