Lỗi bảo mật Facebook cho phép tin tặc kiểm soát 50 triệu tài khoản người dùng

Từng làm cả thế giới điên đảo với tham vọng mang Internet tới những vùng biệt lập, dự án máy bay không người lái khổng lồ của Facebook chính thức chết yểu
Facebook và Google hãy dè chừng: Amazon đang trở thành một người khổng lồ trong ngành quảng cáo
Facebook vừa ra mắt nút mới: công khai tuyên chiến với YouTube, nhưng người dùng vẫn chưa hiểu cách sử dụng

 

Facebook vừa phát hiện ra một vấn đề an ninh cho phép tin tặc truy cập vào hệ thống thông tin chiếm hơn 50 triệu tài khoản.

“Đây là một vấn đề an ninh rất nghiêm trọng và chúng tôi rất coi trọng vấn đề này”, Giám đốc điều hành Mark Zuckerberg cho biết trong một cuộc họp báo với các phóng viên.

Cổ phiếu của Facebook, vốn đã giảm khoảng 1,5% trước khi công bố, lỗ sau khi tiết lộ và kết thúc giảm 2,6%.

Công ty cho biết trong một bài đăng trên blog rằng hôm thứ ba nhóm kỹ sư của họ đã phát hiện các tin tặc đã xác định được điểm yếu trong mã của Facebook liên quan đến tính năng “View As”. Facebook đã nhận ra nguy cơ bị tấn công sau khi phát hiện một hoạt động đột biến của người dùng vào ngày 16 tháng 9.

” View As” cho phép người dùng xem hồ sơ của họ trông như thế nào khi người khác truy cập vào hồ sơ của họ. Lỗ hổng này, trong đó bao gồm ba lỗi riêng biệt, cũng cho phép tin tặc truy cập mã token – các ký tự số hóa cho phép mọi người đăng nhập vào dịch vụ mà không phải nhập lại mật khẩu của họ – có thể được sử dụng để kiểm soát tài khoản của người khác.

Gần 50 triệu tài khoản đã bị mất mã token truy cập và Facebook đã đặt lại các mã thông báo đó. Công ty cũng đặt lại mã thông báo cho thêm 40 triệu tài khoản đã sử dụng tính năng “View As” trong năm qua để phòng ngừa, nâng tổng số lên 90 triệu tài khoản. Facebook đã có 2,23 tỷ người dùng hoạt động hàng tháng kể từ ngày 30 tháng 6.

Động thái này sẽ buộc người dùng phải nhập lại mật khẩu khi đăng nhập Facebook. Họ cũng sẽ nhận được thông báo về sự cố này.

Ngoài ra, công ty đã tạm ngưng tính năng “View As” khi đánh giá tính bảo mật của nó. Facebook cho biết họ đã khắc phục vấn đề này vào tối thứ Năm và đã thông báo cho cơ quan thực thi pháp luật bao gồm FBI và Ủy ban Bảo vệ Dữ liệu Ailen để xử lý các vấn đề về Quy định Bảo vệ Dữ liệu chung (GDPR).

Facebook cho biết vừa mới bắt đầu điều tra và chưa xác định liệu có bất kỳ thông tin nào bị lạm dụng hay không, nhưng cuộc điều tra ban đầu không phát hiện ra bất kỳ sự lạm dụng thông tin nào. Các tin tặc đã truy vấn hệ thống API của Facebook để có thêm thông tin người dùng. Công ty không chắc liệu các tin tặc có sử dụng dữ liệu đó hay không, cũng không biết ai đứng sau hoặc địa điểm thực hiện vụ hack này.

Công ty cho biết người dùng không cần phải thay đổi mật khẩu. Nếu các tài khoản được cấp mã token bổ sung bị ảnh hưởng, Facebook cho biết sẽ ngay lập tức đặt lại mã thông báo truy cập của người dùng đó. Facebook đang tăng gấp đôi số nhân viên đang làm việc để cải thiện an ninh.

“An ninh là một cuộc chạy đua vũ trang, và chúng tôi đang tiếp tục cải thiện hệ thống phòng thủ của chúng tôi,” Zuckerberg nói.

 

Nguồn: CNBC

COMMENTS

Các kênh liên lạc khác
Xin chào! Hãy liên lạc với chúng tôi ngay tại đây
Gọi cho chúng tôi