Gần 50 triệu tài khoản Facebook bị hacker chiếm đoạt

Lợi dụng lỗi bảo mật của Facebook, tin tặc cướp gần 50 triệu tài khoản người dùng - Ảnh: Al-Jazeera

Theo Facebook, hồi đầu tuần họ đã phát hiện ra lỗ hổng an ninh bắt nguồn từ một thay đổi trong tính năng đăng tải video của Facebook hồi tháng 7.2017.

CEO Mark Zuckerberg cho biết các kỹ sư của Facebook đã phát hiện lỗi này hôm 25.9 và sửa lỗi hôm 27.9. "Chúng tôi không biết rõ là liệu có bất kỳ tài khoản nào bị lạm dụng hay không. Đây là một vấn đề rất nghiêm trọng", ông Zuckerberg nói.

Tin tặc đã lợi dụng lỗ hổng trong tính năng "View As" (xem với tư cách) vốn cho người dùng xem giao diện trang cá nhân Facebook của mình hiển thị với những người khác như thế nào.

"Rõ ràng là những kẻ tấn công khai thác một lỗ hổng trong mã của Facebook mà ảnh hưởng View As", Guy Rosen, Phó chủ tịch quản lý sản phẩm tại Facebook cho biết.

"Điều này cho phép họ ăn cắp Facebook access token - thứ mà họ có thể sử dụng để chiếm đoạt tài khoản của mọi người. Facebook access token tương đương với các khóa kỹ thuật số giúp mọi người đăng nhập vào Facebook để họ không cần phải nhập lại mật khẩu của họ mỗi khi họ sử dụng ứng dụng", ông Rosen giải thích thêm.

Để giải quyết vấn đề này, Facebook đã thiết lập lại một số thông tin đăng nhập, khiến 90 triệu tài khoản đã đăng nhập sẽ phải đăng nhập lại. Gồm bất kỳ ai đã dùng tính năng View As trong một năm qua.

Sau khi đăng nhập lại, nguồn dùng sẽ nhận được một thông báo rằng tài khoản của họ có nguy cơ bị đánh cắp, vì vậy cần phải thay đổi mật khẩu...

Tính năng View As hiện sẽ bị Facebook tạm dừng hoạt động, để đánh giá vấn đề bảo mật. Facebook cho hay họ không biết ai đứng sau đợt tấn công lần này.

Thiên Hà (theo Al-Jazeera)