Facebook thừa nhận hacker lấy được chi tiết liên lạc của 29 triệu người dùng

Hôm thứ Sáu (12/10), Facebook đã phát đi thông báo nói rằng trong vụ tấn công vào mạng xã hội này hồi cuối tháng Chín, tin tặc đã đánh cắp được thông tin liên lạc chi tiết của 29 triệu người dùng.

Vụ việc tấn công mạng này là tồi tệ nhất mà Facebook gặp phải từ trước tới nay. Điều này đã gia tăng lo lắng trong cộng đồng người dùng, các nhà lập pháp và giới đầu tư rằng Facebook đang chưa có các biện pháp đủ mạnh mẽ để bảo vệ an toàn dữ liệu.

Tuy nhiên, Facebook cho biết tin tặc chưa tiếp cận được các tin nhắn cá nhân hay dữ liệu tài chính của người dùng và không sử dụng tài khoản Facebook để đăng nhập vào các trang web khác. Đó là những điều nếu xảy ra sẽ còn gây hoang mang lớn hơn cho tất cả mọi người.

Vào cuối tháng Chín, Facebook đã tiết lộ rằng tin tặc đã đánh cắp mã code đăng nhập để kiểm soát khoảng gần 50 triệu tài khoản người dùng.

Cho tới thứ Sáu (12/10), Facebook tiết lộ thêm rằng 14 triệu tài khoản người dùng bị đánh cắp dữ liệu, bao gồm ngày tháng năm sinh, nghề nghiệp, học vấn và danh sách bạn bè. Khoảng 15 triệu tài khoản người dùng khác, tin tặc chỉ lấy được tên và chi tiết liên lạc.

Với những gì đánh cắp được, một kẻ giả mạo có thể đăng nhập Facebook và lừa gạt những người trong danh sách bạn bè của tài khoản bị đánh cắp. Kẻ giả mạo cũng có thể soạn thư điện tử tinh vi hơn nhằm lừa người dùng cung cấp thông tin đăng nhập trên một trang giả mạo hoặc nhấp chuột vào tệp đính kèm có thể lây nhiễm mã độc sang máy tính của họ.

Facebook cho biết trong những ngày tới họ sẽ gửi các tin nhắn cá nhân hóa tới những người dùng bị ảnh hưởng trong vụ tấn công này để giải thích các thông tin mà tin tặc có thể tiếp cận là gì và người dùng có thể tự bảo vệ tài khoản của mình như thế nào, trong đó có việc chủ động phát hiện các thư điện tử, tin nhắn hoặc cuộc gọi đáng ngờ.

Theo Reuters, tin tặc đã sử dụng một chương trình tự động để khai thác lỗ hổng của Facebook và đánh cắp dữ liệu người dùng trên quy mô lớn và nhanh chóng.

Viết trên blog, Facebook cho biết: “Chúng tôi đang hợp tác với FBI, cơ quan này đang chủ động điều tra và yêu cầu chúng tôi không thảo luận về bên nào có thể đứng sau vụ tấn công này”.

Ông Michael Pachter, một nhà phân tích của Wedbush Securities nói trên Reuters: “Không còn nhiều điều mà Facebook có thể làm. Tin tặc có thể sử dụng các dữ liệu chúng đã đánh cắp, do đó vấn đề này có thể vẫn còn gây khó [cho Facebook] trong một thời gian”.

Theo Reuters, lỗ hổng bảo mật của Facebook đã tồn tại từ tháng 7/2017, nhưng cho tới giữa tháng 9/2018, công ty này mới lần đầu xác nhận lỗ hổng này sau khi họ phát hiện có sự gia tăng lớn bất thường việc sử dụng tính năng “view as” – một tính năng mà người có thể dùng giả lập là khách để xem hồ sơ cá nhân của chính mình.

“Trong vòng hai ngày, chúng tôi đã chặn được lỗ hổng này, chấm dứt cuộc tấn công và đảm bảo an toàn tài khoản của người dùng bằng cách khôi khục mã truy cập cho những người có khả năng đã bị ảnh hưởng”, Facebook nói.

Reuters cho biết Facebook không loại trừ khả năng có thể có những cuộc tấn công tương tự với quy mô nhỏ hơn và khẳng định họ sẽ tiếp tục điều tra.

Cổ phiếu Facebook đã giảm 2,6% sau khi vụ tấn công được thông báo vào cuối tháng trước và sau khi cập nhật thông tin mới hôm 12/10, cổ phiếu của mạng xã hội này cũng giảm điểm 0,5%.

Yên Sơn

Xem thêm: