Thứ Bảy, 29 tháng 9, 2018

Lỗ hổng Facebook ảnh hưởng 50 triệu người dùng

Lỗ hổng Facebook ảnh hưởng 50 triệu người dùng
20 phút trước
BBC
FacebookBản quyền hình ảnhGETTY IMAGES
Facebook cho biết gần 50 triệu người dùng đã bị ảnh hưởng bởi một lổ hổng an ninh.
Công ty mạng xã hội lớn nhất thế giới với hơn hai tỷ người dùng cho biết những kẻ tấn công đã có thể khai thác lỗ hổng trong tính năng "Xem dưới dạng" (View As) để giành quyền kiểm soát tài khoản của người dùng.
Vụ tấn công đã được phát hiện vào thứ Ba, Facebook cho biết, và đã thông báo cho cảnh sát.
Người dùng có thể bị ảnh hưởng đã được nhắc đăng nhập lại vào thứ Sáu.
Phó chủ tịch phụ trách quản lý sản phẩm Guy Rosen cho biết lỗ hổng an ninh đã được sửa chữa.
Và ngoài tất cả các tài khoản bị ảnh hưởng, 40 triệu tài khoản khác cũng được khởi động lại "như một biện pháp phòng ngừa".
Cổ phiếu của Facebook đã giảm hơn 3% vào thứ Sáu.
Công ty này cũng xác nhận các tin tặc có thể đã lợi dụng lỗ hổng để truy cập vào các tài khoản sử dụng hệ thống của Facebook như AirBnB và Tinder.

Ai đã bị ảnh hưởng?

Facebook không tiết lộ 50 triệu người dùng bị ảnh hưởng nằm ở khu vực nào trên thế giớ, tuy nhiên công ty này đã thông báo cho các nhà quản lý dữ liệu Ireland, chi nhánh châu Âu của Facebook đặt trụ sở.
Công ty cũng cho biết những người dùng phải đăng nhập lại hôm thứ Sáu không phải thay đổi mật khẩu.
"Chúng tôi mới chỉ bắt đầu điều tra, chúng tôi vẫn chưa xác định được liệu các tài khoản này có bị lạm dụng hay bất kỳ thông tin nào được truy cập hay không. Chúng tôi cũng không biết ai là người đứng đằng sau các cuộc tấn công này hoặc họ đến từ đâu."
"Quyền riêng tư và bảo mật của mọi người là vô cùng quan trọng và chúng tôi xin lỗi điều này đã xảy ra," Rosen nói.
Ngay cả nhà sáng lập Facebook Mark Zuckerberg và giám đốc điều hành của nó là Sheryl Sandberg nằm trong số 50 triệu tài khoản bị ảnh hưởng.

'Xem dưới dạng' là gì?

Chức năng "Xem dưới dạng" của Facebook là tính năng bảo mật cho phép mọi người xem trang Facebook của họ trông như thế nào đối với người dùng khác, thông tin nào hiển thị cho bạn bè, bạn của bạn bè, hoặc người lạ.
Những kẻ tấn công tìm thấy nhiều lỗi trong tính năng này và "cho phép họ ăn cắp mã thông báo truy cập Facebook, sau đó sử dụng lỗ hổng này để chiếm đoạt tài khoản của người dùng," ông Rosen giải thích.
"Mã thông báo truy cập tương đương với các khóa kỹ thuật số giúp mọi người đăng nhập vào Facebook mà không cần phải nhập lại mật khẩu mỗi khi sử dụng ứng dụng," ông nói thêm.

Điều này có ý nghĩa gì đối với Facebook?

Vụ tấn công xảy ra trong bối cảnh công ty đang tìm cách thuyết phục các nhà lập pháp ở Mỹ và các quốc gia khác rằng công ty có khả năng bảo vệ dữ liệu người dùng.
Mark Zuckerberg nói trong một cuộc hội thảo hôm thứ Sáu rằng công ty này rất coi trọng vấn đề về an ninh.
Tuy nhiên Jeff Pollard, phó chủ tịch và là chuyên gia phân tích chính tại Forrester, cho rằng việc Facebook nắm giữ quá nhiều data cũng đã là một chỉ dấu rõ ràng là công ty này nên chuẩn bị kỹ lưỡng hơn cho các cuộc tấn công.
Khi được hỏi bởi BBC, Facebook đã không nói liệu cuộc điều tra nội bộ có xem xét tại sao các lỗ hổng này bị bỏ qua, hay nếu có bất cứ ai tại công ty sẽ chịu trách nhiệm về vụ việc này.

Tin liên quan

Không có nhận xét nào:

Đăng nhận xét