Hồi cuối tháng 9 vừa qua, Facebook đã khiến nhiều người sốc khi cho biết một cuộc tấn công mạng nghiêm trọng nhằm vào lỗ hổng bảo mật trên mạng xã hội này và cho phép tin tặc chiếm đoạt mã truy cập (Access Token) để truy cập trái phép vào tài khoản người dùng.
Facebook ước tính ít nhất 50 triệu tài khoản người dùng đã bị ảnh hưởng bởi vụ tấn công mạng này.
29 triệu tài khoản người dùng đã bị hacker chiếm đoạt thông tin cá nhân sau vụ tấn công mạng nhằm vào Facebook
Mới đây, Facebook đã có những cập nhật mới nhất về hậu quả của vụ tấn công nhằm vào mạng xã hội của mình. Cụ thể, hacker đã chiếm đoạt được mã truy cập của 30 triệu tài khoản (giảm xuống so với mức 50 triệu tài khoản như ước tính ban đầu), cho phép các tin tặc có quyền truy cập vào trang cá nhân của người dùng.
Trong số 30 triệu tài khoản bị chiếm đoạt mã truy cập, có 14 triệu tài khoản đã bị tin tặc chiếm đoạt các thông tin liên lạc cơ bản (tên, địa chỉ email hoặc số điện thoại của người dùng), 15 triệu tài khoản khác đã bị chiếm đoạt thêm các thông tin như giới tính, tôn giáo, địa điểm, thông tin về thiết bị người dùng đang sử dụng và lịch sử tìm kiếm trên Facebook. Một triệu tài khoản còn lại đã an toàn và không bị chiếm đoạt thông tin nào.
Như vậy tổng cộng 29 triệu tài khoản Facebook đã bị chiếm đoạt thông tin cá nhân sau đợt tấn công mạng nhằm vào mạng xã hội này.
“Chúng tôi đối mặt với sự việc thực sự rất nghiêm túc”, Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook cho biết.
Facebook cho biết sẽ thông báo đến toàn thể 30 triệu tài khoản người dùng đã bị hacker chiếm đoạt mã truy cập trong những ngày tới để họ được biết về tình trạng tài khoản của mình. Facebook cũng khẳng định rằng không có dữ liệu nào liên quan đến các ứng dụng liên kết đến tài khoản Facebook như Instagram, Messenger hay WhatsApp bị ảnh hưởng hay lấy cắp bởi vụ tấn công.
Thông báo của Facebook cũng cung cấp thời gian chi tiết xảy ra vụ tấn công mạng. Theo đó vụ tấn công đầu tiên được thực hiện vào ngày 14/9, nhưng phải đến 11 ngày sau mạng xã hội này mới phát hiện được vụ tấn công. Lỗ hổng bảo mật được tin tặc khai thác đã được vá lại 2 ngày sau khi vụ tấn công mạng được phát hiện.
Facebook cũng cho biết đã nhờ đến Cục điều tra Liên bang (FBI) cùng tham gia điều tra vụ tấn công mạng nhưng không tiết lộ thêm thông tin chi tiết về quá trình điều tra cũng như đã xác định được thủ phạm đứng sau vụ tấn công mạng hay chưa.
