120 triệu tài khoản Facebook bị xâm nhập cùng 81.000 người dùng lộ tin nhắn cá nhân
Một nhóm hacker có biệt danh FBSaler đã đăng trên diễn đàn BlackHatWorld về nội dung có liên quan đến tin nhắn cá nhân của 81.000 tài khoản Facebook bị đánh cắp và đang giao bán với mức giá 10 xu/tài khoản. Facebook đang cho thấy sự mất khả năng trong vấn đề bảo mật tài khoản người dùng và hậu quả nghiêm trọng không dừng lại ở đó.
Bên cạnh thông tin có liên quan đến 81 triệu tài khoản người dùng, FBSaler cũng thông báo có khoảng 176.000 tài khoản Facebook khác bị xâm nhập trái phép vào dữ liệu email và số điện thoại cá nhân.Thông tin tới kênh BBC tiếng Nga (BBC Russian Service), nhóm hacker này khẳng định số người dùng Facebook bị can thiệp trái phép lên tới 120 triệu tài khoản và chúng đang muốn bán toàn bộ số tài khoản này, mặc dù chúng không cung cấp được bất cứ bằng chứng nào về vụ việc.
Tuy nhiên, theo BBC, có một vài lý do để nghi ngờ số liệu này. Phía Facebook cũng khẳng định hệ thống bảo mật của hãng không hề bị xâm nhập và dữ liệu có thể bị lộ thông qua các tiện ích trình duyệt độc hại. Hiện Facebook đã bổ sung thêm các biện pháp để ngăn chặn khả năng các tài khoản bị ảnh hưởng.
Nhiều người dùng bị xâm phạm thông tin được cho là đang sống tại Ukraine và Nga, một số khác tại Anh, Mỹ, Brazil… BBC đã liên lạc tới 5 người dùng Facebook tại Nga có tin nhắn riêng tư bị công khai và xác nhận đây đúng là của họ. Một tài khoản được cho là lộ ảnh về kỳ nghỉ gần đây, một tài khoản khác là cuộc trò chuyện về buổi hòa nhạc Depeche Mode và người thứ ba là thông tin những phàn nàn về cậu con rể.
Giám đốc điều hành của Facebook - Guy Rosen cho biết, việc tin tặc xâm nhập được vào dữ liệu người dùng Facebook là bắt nguồn từ các trình duyệt như Chrome, Opera và Firefox hay các ứng dụng như đánh dấu trang, thậm chí cả các game xếp hình mini. Một trong các tiện ích này âm thầm quan sát hoạt động của người dùng trên nền tảng rồi gửi thông tin cá nhân và tin nhắn riêng tư về hacker. Trong khi đó, các chuyên gia bảo mật cho rằng, nếu tiện ích mở rộng là nguyên nhân, các nhà phát triển trình duyệt nên chia sẻ trách nhiệm với Facebook vì chúng được phân phối trên các cửa hàng ứng dụng của họ.
Phía Facebook cũng đã liên hệ với các nhà sản xuất trình duyệt nhằm loại bỏ những tiện ích độc hại có trên các cửa hàng ứng dụng. Facebook cũng đã làm việc với các cơ quan quản lý pháp luật và giới chức trách địa phương để xóa bỏ các nội dung đưa tin sai sự thật hay những quảng cáo mua bán trái phép các tài khoản Facebook.
Trong tổng số 120 triệu tài khoản bị tấn công bởi nhóm FBSaler có khoảng 2,7 triệu tài khoản là của người Nga, có nghĩa là phần lớn dữ liệu người dùng bị đánh cắp dữ liệu đến từ các nước như Hoa Kỳ, Vương quốc Anh và một số nước ở châu Âu khác.
Đây là sự cố mới tiếp theo mà Facebook đã gặp phải sau hàng loạt vụ vị phạm bảo mật khác, bắt đầu với vụ bê bối mang tên Cambridge Analytica và lên đến đỉnh điểm với sự cố rò rỉ đã ảnh hưởng đến 50 triệu người dùng trong tháng 9 vừa qua.
Trả lời câu hỏi của BBC, nhóm tin tặc cho biết, 81 triệu tài khoản Facebook mà chúng đang rao bán lần này không liên quan gì đến vụ việc hồi tháng 9 hay vụ Cambridge Analytica. Chúng cũng phủ nhận về việc có bất kỳ mối liên hệ nào với nhóm tấn công Internet Research Agency của Điện Kremlin hay nhà nước Nga. Sự việc lần là câu hỏi lớn mà giới chuyên môn cũng như người dùng Facebook đặt ra cho mạng xã hội lớn nhất thế giới về khả năng bảo mật đối với dữ liệu cá nhân và liệu sự cố tiếp theo sau đây sẽ là gì.
