14 triệu tài khoản Facebook đã bị đánh cắp thông tin cá nhân


Thứ 7, 13/10/2018 | 00:24


Cùng sự kiện

Sau vụ tấn công lỗ hổng bảo mật vào hồi tháng 9, Facebook chính thức thừa nhận đã có 14 triệu tài khoản bị tin tặc đánh cắp thông tin cá nhân.

Sau vụ tấn công lỗ hổng bảo mật vào hồi tháng 9, Facebook chính thức thừa nhận đã có 14 triệu tài khoản bị tin tặc đánh cắp thông tin cá nhân.

Theo Guardian, Facebook hôm 12/10 thông báo khoảng 30 triệu tài khoản người sử dụng đã bị ảnh hưởng trong vụ tấn công vào tháng trước, trong đó tin tặc đã tiếp cận thành công dữ liệu thông tin của 14 triệu tài khoản.

Các thông tin bị lấy đi bao gồm tên, tình trạng kết hôn, ngày sinh, tôn giáo, địa điểm làm việc, thông tin tìm kiếm và địa điểm đăng nhập. Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, cho biết tin tặc không thể tiếp cận thông tin thẻ tín dụng được đăng ký với tài khoản của người dùng. Facebook đang theo dõi nhằm phát hiện bất cứ trường hợp thông tin thẻ tín dụng của khách hàng bị rao bán trên hệ thống các trang web ngầm (dark web).

Phó chủ tịch quản lý sản phẩm của Facebook Guy Rosen.

Trước đó, 28/9, CEO Facebook Mark Zuckerberg đăng tải trên trang cá nhân của mình thông tin về một vụ tấn công mạng có chủ đích của tin tặc nhắm vào Facebook hôm 25/9 vừa qua. Theo thông tin được Mark Zuckerberg chia sẻ, tin tặc đã khai thác lỗ hổng kỹ thuật để đánh cắp mã token truy cập cho phép hacker đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook.

Hậu quả của vụ tấn công mạng rất lớn và Facebook phải mất nhiều thời gian, tới tối qua 29/8 mới khắc phục được vấn đề bằng cách vá lỗ hổng bảo mật để ngăn kẻ tấn công này hoặc bất kỳ tin tặc nào khác có thể đánh cắp mã token truy cập bổ sung; vô hiệu hóa mã thông báo truy cập cho các tài khoản của 50 triệu người dùng bị ảnh hưởng

Với những tài khoản bị ảnh hưởng bởi vụ tấn công, dấu hiệu nhận biết là việc họ bị đăng xuất khỏi tài khoản và những người này sẽ phải đăng nhập lại để truy cập vào tài khoản của mình.

Ngoài ra, Facebook cũng tiến hành đồng thời tăng cường bảo mật cho khoảng 40 triệu tài khoản người dùng còn lại hiện vẫn chưa thể xác định chính xác mức độ ảnh hưởng của vụ tấn công

Theo Facebook, tin tặc cũng không truy cập các ứng dụng của bên thứ 3 sử dụng thông tin đăng nhập của Facebook. Vụ tấn công cũng không ảnh hưởng tới người sử dụng dịch vụ khác của Facebook như Messenger, Instagram, WhatsApp hay Oculus.

Hãng công nghệ Mỹ cho biết đã lên kế hoạch gửi thông báo tới người sử dụng trong vài ngày tới, cảnh báo về các loại thông tin có thể bị đánh cắp, đồng thời khuyến cáo khách hàng nâng cao cảnh giác đối với email, tin nhắn hoặc cuộc gọi khả nghi.

Được biết, hiện Facebook chưa cung cấp thông tin về người đứng sau vụ tấn công vừa qua, cũng như người dùng tại khu vực cụ thể nào đã bị tấn công. Lỗ hổng an ninh của Facebook đã tồn tại từ năm 2017, do đó hãng không loại trừ khả năng đã có nhiều cuộc tấn công khác chưa được phát hiện xảy ra trước tháng 9.

Bên cạnh đó, Facebook đã tạo trang thông báo về vấn đề an ninh, người sử dụng có thể sử dụng trang này để kiểm tra liệu tài khoản của mình có bị ảnh hưởng trong vụ đánh cắp dữ liệu hay không. Hãng công nghệ Mỹ vẫn tiếp tục điều tra vụ tấn công vừa qua.

Nguyễn Phượng (T/h)

Link nguồn: https://doisongphapluat.nguoiduatin.vn/dspl/14-trieu-tai-khoan-facebook-da-bi-danh-cap-thong-tin-ca-nhan-a247485.html