Facebook vừa công bố rằng có một cuộc tấn công lớn nhằm vào hệ thống máy chủ của họ và tin tặc đã có trong tay thông tin của hơn 50 triệu tài khoản người dùng.
Theo đó, tin tặc đã khai thác lỗ hổng từ tính năng View As (xem trang Facebook với tư cách người lạ) để chiếm đoạt tài khoản của người dùng bằng cách sử dụng chuỗi mã token. Trước đây, mã token thường bị hacker đánh cắp bằng cách dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lấy nó trực tiếp từ Facebook. Bằng việc khai thác lỗ hổng này, tin tặc đã có trong tay thông tin của hơn 50 triệu tài khoản.
Ngay sau đó, Facebook đã có động thái bắt buộc hơn 90 triệu tài khoản phải đăng xuất để tránh bị tấn công. Hãng này cũng nhanh chóng reset 50 triệu token bị ảnh hưởng và 40 triệu token dự phòng của những người dùng đã nhấn vào tính năng “View As” trong nửa năm qua.
Facebook cho biết, hiện họ vẫn chưa có thông tin chi tiết của kẻ đứng đằng sau cuộc tấn công và thống kê chi tiết về mức độ ảnh hưởng. Công ty chia sẻ rằng đang thực hiện các chính sách chia sẻ dữ liệu chặt chẽ với bên thứ ba để hạn chế việc thông tin người dùng bị rò rỉ. Trong chiến dịch này, hơn 400 ứng dụng của bên thứ ba bị tạm đóng quyền truy cập thông tin khi kết nối với Facebook.
Hãng này cũng đã tắt tính năng xem tường tài khoản Facebook với tư cách người lạ (View As) để kiểm tra và các tài khoản có liên quan sẽ còn bị reset token trong vài ngày tới. Mark Zuckerberg cũng đã có thông báo về việc này trên Facebook cá nhân của mình.
Facebook cho biết người dùng không cần phải thay đổi mật khẩu. Tuy nhiên, với những trường hợp không đăng nhập được vào tài khoản thì có thể vào Trung tâm Trợ giúp (Help Center) để được hướng dẫn.
