Một hacker đã có được quyền truy cập của gần 50 triệu tài khoản Facebook bằng cách khai thác một điểm yếu trong hệ thóng của mạng xã hội này, Facebook mới đây co biết.Thông tin về vụ tấn công được cho là lớn nhất trong lịch sử Facebook này đã khiến giá cổ phiếu của ông lớn công nghệ giảm 3% trong phiên giao dịch hôm thứ 6.
Ngay sau khi thông tin được công bố, CEO Facebook Mark Zuckerberg đã có một cuộc trao đổi nhanh với truyền thống, nhấn mạnh về sự nghiêm trọng của tình huống lần này. “Chúng tôi vẫn chưa biết liệu những tài khoản đó có được dùng cho các mục đích không phù hợp không nhưng chúng tôi đang tiếp tục tìm hiểu vấn đề và sẽ cập nhật ngay khi có thêm thông tin,” Mark Zuckerberg viết trên Facebook cá nhân. Lỗ hổng bảo mật lần này có liên quan đến tính năng “View As” trong trang cá nhân của mỗi người dùng.
Trước đó, vào hôm thứ 5 tuần này, Facebook đã phát hiện ra một hoặc một nhóm hacker chưa rõ danh tính tận dụng một lỗ hổng bảo mật để chiếm quyền điều khiển tài khoản người dùng. Lỗ hổng bảo mật này liên quan đến tính năng “View As” cho phép người dùng xem trang cá nhân của mình qua “góc nhìn” của một người dùng khác. Vì lý do này, Facebook cho biết sẽ đăng xuất các tài khoản của người dùng có sử dụng tính năng “View As” trong khoảng thời gian vụ tấn công có thể xảy ra, tuy nhiên điều này không đồng nghĩa với việc tất cả các tài khoản bị đăng xuất đều bị chiếm quyền điều khiển.
“Lỗ hổng cho phép kẻ tấn công lấy được các token truy cập Facebook mà họ có thể sử dụng sua đó để chiếm quyền kiểm soát tài khoản người dùng,” Phó Chủ tịch mảng Quản lý Sản phẩm Facebook Guy Rosen chia sẻ. “Token truy cập được xem là tương đương với những chiếc chìa khoá số giữ nười dùng ở trạng thái đăng nhập vào tài khoản, vì thế họ không cần nhập lại tài khoản mỗi khi dùng lại ứng dụng,” Rosen nói thêm.
Facebook chia sẻ hiện tại họ chưa biết rõ ai đứng sau cuộc tấn công này. Trong cuộc trao đổi với truyền thông, Rosen nói chưa có bằng chứng rằng những tin nhắn cá nhân của người dùng bị ảnh hương, tuy nhiên các kết luận chính thức cần thêm thời gian để tìm hiểu vấn đề.
Thông tin về vụ tấn công Facebook đến ngay sau khi một hacker Đài Loan công khai kế hoạch sẽ xoá tài khoản của Mark Zuckerberg vào cuối tuần này. Người phát ngôn của Facebook dù vậy không cho rằng vụ tấn công có liên quan đến hacker nói trên.