Vào tháng 9 vừa qua, một nhóm tin tặc đã sử dụng lỗ hổng trong tính năng “view as" của Facebook để truy cập trái phép vào hàng triệu tài khoản. Cho đến thời điểm này, Facebook mới đưa ra tuyên bố toàn diện nhất về vụ tấn công.
Theo tuyên bố đưa ra hôm 12/10, mạng xã hội lớn nhất thế giới cho biết tin tặc đã đánh cắp mã thông báo truy cập (access tokens) của 30 triệu tài khoản Facebook (giảm so với ước tính ban đầu là 50 triệu ), cho phép những kẻ gian này truy cập được vào thông tin cá nhân của người dùng.
Trong số 30 triệu tài khoản trên, tin tặc đã truy cập thông tin liên hệ cơ bản (tên và email hoặc số điện thoại) của 14 triệu tài khoản và thông tin bổ sung bao gồm giới tính, tôn giáo, vị trí, thông tin thiết bị và 15 tìm kiếm gần đây nhất của 15 triệu tài khoản khác. Không có thông tin nào bị truy cập trong một triệu tài khoản còn lại.
|
Facebook liên tục dính bê bối về bảo mật. |
Facebook cam kết sẽ thông báo cho tất cả 30 triệu người dùng bị ảnh hưởng thông qua Trung tâm trợ giúp trong những ngày tới. Quan trọng hơn, Facebook cho biết không có dữ liệu nào được lấy từ các ứng dụng của bên thứ ba liên kết với tài khoản, bao gồm các nền tảng khác do Facebook sở hữu như Instagram, Messenger và WhatsApp. Cũng không có dấu hiệu nào cho thấy tin tặc đã đăng tải bất kỳ nội dung nào khi đăng nhập.
Tuyên bố cũng đưa ra các chi tiết mới về vụ tấn công, trong đó hoạt động này tăng đột biết vào ngày 14/9, nhưng mãi đến 11 ngày sau, Facebook mới xác định đây là một cuộc tấn công nguy hiểm. Facebook cũng xác nhận rằng FBI đang tích cực điều tra vụ tấn công, nhưng từ chối đưa ra thêm chi tiết.