Ứng dụng hẹn hò Tinder, dịch vụ nghe nhạc trực tuyến Spotify hay Instagram của người dùng đều có nguy cơ bị hacker thao túng. Giám đốc điều hành Facebook Mark Zuckerberg, và COO Sheryl Sandberg cũng là 2 trong số 50 triệu người dùng bị đánh cắp thông tin.
Rạng sáng hôm nay (29/8), Facebook vừa cho biết tin tặc đã lợi dụng lỗ hổng về bảo mật để tấn công hệ thống mạng xã hội này, qua đó đánh cắp thông tin của hơn 50 triệu người dùng và 40 triệu người khác có nguy cơ bị ảnh hưởng.
Tuy nhiên, mọi chuyện tồi tệ dường như chưa dừng lại ở đó.
Trong một thông báo mới đây, Facebook thừa nhận điều quan ngại lớn nhất của họ hiện tại rằng, kẻ đứng sau vụ tấn công 50 triệu người dùng này còn có quyền truy cập vào bất kỳ dịch vụ nào khác mà chủ tài khoản Facebook đã từng liên kết, trong đó bao gồm ứng dụng hẹn hò Tinder, dịch vụ nghe nhạc trực tuyến Spotify và dịch vụ đặt phòng Airbnb.
Chưa kể, Instagram, mạng xã hội trực thuộc Facebook cũng có nguy lớn bị ảnh hưởng.
Vụ việc của Facebook lần này như một giọt nước tràn ly, minh chứng cho nhiều nguy cơ tiềm tàng về việc người dùng có thể gặp nhiều rủi ro khi chẳng may một nền tảng phổ biến bị hacker khai thác.
Bên cạnh đó, vụ việc lần này có thể khiến nhiều dịch vụ, ứng dụng,… bắt buộc (hoặc gợi ý) người dùng liên kết tài khoản dịch vụ với tài khoản mạng xã hội như Tinder hay Spotify phải suy nghĩ lại về việc quá lệ thuộc vào dịch vụ đăng nhập của Facebook.
Được biết, hacker đã khai thác lỗi liên quan đến tính năng “view as”, giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.
Từ lỗ hổng này, hacker đã thao túng hơn 50 triệu tài khoản bằng cách sử dụng chuỗi mã token - mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.
Hiện, Facebook đã tắt tính năng “View As” để tiếp tục kiểm tra lại về lỗi bảo mật. Mạng xã hội này cũng cho biết cuộc điều tra chỉ mới diễn ra và họ chưa thể xác định được nguồn gốc, danh tính những kẻ tấn công, cũng như mức độ bị ảnh hưởng một cách đầy đủ.
Tuy nhiên, một điều quan trọng trong chuỗi sự việc này vừa mới được đại diện Facebook tiết lộ là, Giám đốc điều hành Facebook Mark Zuckerberg, và COO Sheryl Sandberg cũng là 2 trong số 50 triệu người dùng bị đánh cắp thông tin.
Theo Duy Huỳnh (Saostar.vn)
