Tài khoản của khoảng 400.000 người dùng bị sử dụng làm "cổng truy cập" vào 30 triệu tài khoản còn lại. |
Trong một thông báo ngày 12/10, Facebook Inc. cho biết dữ liệu cá nhân của 14 triệu người dùng đã bị các tin tặc đánh cắp trong vụ rò rỉ dữ liệu mà mạng xã hội này công bố vào 2 tuần trước.
Theo Bloomberg, Facebook cũng nói rằng vụ tấn công đó, một trong những vụ lớn nhất trong lịch sử mạng xã hội này, ảnh hưởng tới 30 triệu người dùng, chứ không phải 50 triệu USD như đã công bố vào ngày 28/9. Dù tổng số tài khoản bị tấn công ít hơn so với tính toán ban đầu, nhưng có tới gần một nửa số đó bị đánh cắp dữ liệu cá nhân - con số được xem là rất lớn.
Với 14 triệu tài khoản này, các tin tặc đã tiếp cận được những thông tin như 10 địa điểm gần nhất mà người dùng check-in (công khai vị trí trên Facebook), thành phố họ đang sinh sống và 15 tìm kiếm gần nhất. Với khoảng 15 triệu tài khoản, những kẻ tấn công chỉ tiếp cận được tên và thông tin liên lạc. Với 1 triệu tài khoản còn lại, chúng không tiếp cận được gì.
Trong đó, tài khoản của khoảng 400.000 người dùng bị sử dụng làm "cổng truy cập" vào 30 triệu tài khoản còn lại. Và 400.000 tài khoản này bị ảnh hưởng nặng nhất khi các tin tặc xem được hồ sơ của họ nhưng chính tài khoản của chúng, bao gồm những đăng tải trên dòng thời gian, tên của các hội thoại gần đây trên Facebook Messenger.
Theo Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook, tin tặc không tiếp cận thông tin thẻ tín dụng của người dùng. Facebook cho biết chưa phát hiện thông tin của bất kỳ người dùng nào được rao bán trên mạng, tuy nhiên vẫn sẽ tiếp tục phối hợp với Cục Điều tra Liên bang Mỹ (FBI) để theo dõi và điều tra. Thông tin cá nhân bị đánh cắp có thể là công cụ để giúp tìm ra danh tính của các tin tặc trong nhiều năm tới.
"Chúng tôi đang phối với FBI. FBI đã yêu cầu chúng tôi không bàn luận về đối tượng đứng sau vụ tấn công", Guy Rosen, phó chủ tịch phát triển sản phẩm của Facebook, cho biết.
Vụ tấn công xảy ra không lâu sau bê bối liên quan tới hãng tư vấn chính trị Cambridge Analytica hồi đầu năm. Facebook đã phải dành nhiều tháng để cập nhật hệ thống an ninh và trả lời các nghi vấn của các nhà làm luật tại Mỹ và nước ngoài.