Vụ tấn công 50 triệu tài khoản Facebook không ảnh hưởng đến website dùng Facebook Login

Guy Rosen, Phó Chủ tịch Bảo mật Facebook, cho biết đã phân tích truy cập bên thứ ba trong thời gian xảy ra tấn công. Cuộc điều tra cho thấy không có bằng chứng hacker truy cập bất kỳ ứng dụng nào sử dụng Facebook Login. Thông tin được ông đưa ra sau khi Facebook tiết lộ vụ xâm phạm dữ liệu tồi tệ nhất lịch sử của mạng xã hội, trong đó hacker đánh cắp mã đăng nhập cho phép chúng truy cập gần 50 triệu tài khoản Facebook.

Một số chuyên gia, bao gồm cả cựu quan chức Facebook, cho rằng công ty đã vẽ ra bức tranh tồi tệ nhất khi tiết lộ về vụ tấn công hôm 5/10 nhằm đảm bảo tuân thủ quy định nghiêm ngặt mới của Liên minh châu Âu về quyền riêng tư, có hiệu lực cuối tháng 5.

Cơ quan bảo vệ dữ liệu của EU, GDPR, quy định các công ty sẽ bị phạt nếu không tuân theo yêu cầu phải tiết lộ về các lỗ hổng trong vòng 72 giờ sau khi phát hiện. Các chuyên gia nhận định khung thời gian này là chưa đủ để các điều tra viên xác định được quy mô ảnh hưởng của vụ xâm phạm.

Alex Stamos, cựu Giám đốc An ninh thông tin Facebook, đăng dòng tweet mỉa mai: “Tác động thú vị của hạn chót 72 giờ của GDPR: Các doanh nghiệp thông báo về lỗ hổng trước khi hoàn tất điều tra”. Kết quả là “tất cả mọi người đều bối rối trước tác động thực sự, quá nhiều tin đồn”. Ông bổ sung rằng “một tháng sau, sự thật mới được đưa vào hồ sơ chính thức”.

Ban đầu, Facebook cảnh báo kẻ tấn công có thể dùng thông tin đánh cắp được để truy cập hơn 42.000 trang web và dịch vụ đang sử dụng Facebook Login. Cảnh báo khiến một số trang ngay lập tức mở cuộc điều tra riêng giữa những lo ngại về cuộc tấn công sẽ lan tràn trên khắp Internet.

Du Lam (Theo Reuters)