Hacker tấn công Facebook, 50 triệu tài khoản bị ảnh hưởng

Lỗ hổng bảo mật mới được phát hiện khiến Facebook buộc phải vô hiệu hóa một tính năng phổ biến và 90 triệu người dùng phải đăng nhập lại. 
Facebook của Mark Zuckerberg tiếp tục "gặp hạn" trong năm 2018.
Facebook của Mark Zuckerberg tiếp tục "gặp hạn" trong năm 2018.

Theo Verge, một lỗ hổng bảo mật cho phép tin tặc truy cập vào tài khoản Facebook người dùng bằng cách thu thập mã thông báo bảo mật của họ. Lỗ hổng này ảnh hưởng tới 50 triệu người và Facebook cho biết họ buộc phải tạo lệnh để 90 triệu tài khoản người dùng phải đăng nhập lại hoàn toàn hôm nay để được an toàn. Khoảng 40 triệu người còn lại nằm trong diện nguy cơ nên hãng gộp chung vào danh sách này. 

Theo đại diện Facebook, vấn đề tạm thời được khắc phục và hãng cũng đã thông báo cho cơ quan thực thi pháp luật tại Mỹ. Đây không phải là lỗi kỹ thuật ngẫu nhiên thông thường, nhưng các kỹ sư phát hiện dấu vết của việc khai thác có mục đích và được sử dụng bởi một số tổ chức hoặc hacker của bên thứ ba. Công ty lần đầu nhận biết vấn đề vào ngày 25/9 nhưng Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook, cho biết không rõ đã có tài khoản nào thực sự bị xâm phạm hay chưa. 

Đây cũng là nguyên nhân khiến nhiều người dùng Facebook trong nước cũng như trên thế giới bị văng ra khỏi Facebook và Messenger chiều qua. Trong ngày 28/9, không ít thành viên đã chia sẻ lên Facebook cảm giác khó chịu khi bị "ép" thoát khỏi tài khoản khi đang duyệt thông tin hay tán gẫu với bạn bè. "Hôm nay có vẻ có 'biến' gì đó mà tài khoản Facebook Việt bị ép logout hàng loạt", một người dùng thắc mắc.

"Vào thứ Ba, chúng tôi phát hiện kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của người dùng trên Facebook", CEO Mark Zuckerberg viết trong bài đăng trên trang cá nhân. "Chúng tôi vẫn chưa biết liệu các tài khoản này có bị xâm phạm hay không nhưng chúng tôi đang tiếp tục xem xét và sẽ cập nhật ngay khi có tin tức mới hơn". 

Lỗ hổng này xuất phát từ tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook. Thông thường, nó cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được nội dung nào trên trang cá nhân của mình. Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu. 

Ngoài việc bắt buộc 90 triệu người phải đăng nhập lại, Facebook cho biết sẽ tạm thời vô hiệu hóa tính năng View As trước khi việc đánh giá an toàn hoàn tất. Hiện Facebook không đưa ra cảnh báo cụ thể nào với người dùng về việc phải đổi mật khẩu. 

Sau bê bối để lộ và mua bán thông tin của 87 triệu người dùng đầu năm nay, đây có thể là rắc rối lớn thứ hai đến với Facebook trong năm 2018. Sự cố nói trên xảy ra chỉ một tháng sau khi cựu Giám đốc an ninh (CSO) của hãng là Alex Stamos rời công ty. Facebook sau đó cho biết không vội tuyển một CSO mới mà sẽ tái cơ cấu bộ phận bảo mật của mình trước. 

Chuyên đề