Facebook, họ đã phát hiện ra một vấn đề bảo mật có thể ảnh hưởng tới 50 triệu tài khoản của người dùng mạng xã hội này. Đây là một vấn đề cực kỳ nghiêm trọng và cho biết sẽ hành động ngay lập tức để bảo vệ người dùng. New York Times báo cáo rằng Facebook đã bị hack vào hồi trưa hôm thứ 3 vừa qua và công ty đã ngay lập tức liên hệ với FBI để điều tra. Lỗ hổng bảo mật này có thể bị hacker khai thác để chiếm quyền kiểm soát các tài khoản. Và để đề phòng, hệ thống Facebook đã tự động logout hơn 90 triệu tài khoản có khả năng bị ảnh hưởng khác. Mình và nhiều anh em cũng bị logout nên có lẽ tốt nhất là nên thay đổi mật khẩu để tránh các nguy cơ tiếp theo.
Chi tiết hơn, hacker đã khai thác lỗ hổng trong đoạn mã cho chức năng "View As" của Facebook để vượt qua tokens truy cập (nôm na thì giống như là một dạng cookies bảo mật), từ đó tiếp tục thao tác và chiếm đoạt tài khoản của nạn nhân. Facebook cho biết đã vá lỗ hổng này ngay trong đêm, vô hiệu hóa chức năng View As và reset toàn bộ tokens truy cập của 50 triệu tài khoản mà họ xác định đã bị nhắm tới, đồng thời 40 triệu người khác từng sử dụng chức năng View As trong vòng 1 năm qua cũng vậy. Phía Facebook hiện vẫn không xác nhận rằng liệu đợt tấn công lần này có liên quan tới Hacker Đài Loan tuyên bố sẽ xóa tài khoản Facebook của Mark Zuckerberg cách đây không lâu hay không.
Guy Rosen, giám đốc cao cấp bộ phận quản lý sản phẩm của Facebook cho biết "đợt tấn công này đã khai thác mối quan hệ phức tạp của nhiều vấn đề trong code của chúng tôi. Có vẻ như nó bắt nguồn từ một thay đổi mà chúng tôi đã áp dụng đối với tính năng đăng video hồi tháng 7/2017 vốn có ảnh hưởng tới View As, Kẻ tấn công không chỉ cần phải xác định được lỗ hổng mà còn phải sử dụng nó để lấy được token đăng nhập, sau đó tiếp tục xoay vòng từ tài khoản đó tới những tài khoản khác để đánh cắp nhiều tokens hơn. Mọi người không cần phải đổi mật khẩu."
Hiện quá trình điều tra vẫn đang trong giai đoạn đầu, cả Facebook lẫn phía cơ quan hành pháp vẫn chưa biết được thủ phạm đằng sau đợt tấn công này là ai, đến từ đâu và dữ liệu của những người nào đã bị truy cập hoặc truy cập ở mức độ nào."
Facebook bị hack, hơn 50 triệu tài khoản người dùng bị ảnh hưởng
