Facebook bị tấn công, hơn 50 triệu người dùng có nguy cơ bị đánh cắp tài khoản

(dantri.com.vn) 22:29 29/09/2018 | 0

Facebook vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên hệ thống của mình, cho phép hacker có thể xâm nhập vào tài khoản của người dùng. Ít nhất 50 triệu người dùng Facebook bị ảnh hưởng bởi lỗi bảo mật này, trong đó có nhiều người dùng tại Việt Nam.

Facebook vừa cho biết một vụ tấn công nghiêm trọng nhằm vào lỗ hổng bảo mật trên mạng xã hội của mình, cho phép tin tặc hoặc các loại mã độc lấy cắp mã truy cập (Access Token) để truy cập vào tài khoản của người dùng. 

Vụ tấn công ảnh hưởng đến ít nhất 50 triệu tài khoản của người dùng mạng xã hội này. Facebook cũng đã buộc phải đăng xuất tổng cộng 90 triệu tài khoản người dùng trên toàn cầu như một biện pháp phòng ngừa sau vụ tấn công mạng. 

Trên thực tế vụ tấn công mạng đã được các kỹ sư của Facebook phát hiện từ ngày thứ 3 (25/9) nhưng vừa qua mới được Facebook công bố. 

facebook bị tấn công, hơn 50 triệu người dùng có nguy cơ bị đánh cắp tài khoản
Lỗi bảo mật trên Facebook có thể khiến 50 triệu tài khoản bị hacker xâm nhập trái phép. 

“Hôm thứ ba, chúng tôi đã phát hiện ra những kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã truy cập cho phép những kẻ này đăng nhập vào khoảng 50 triệu tài khoản người dùng trên Facebook”, CEO Mark Zuckerberg của Facebook cho biết trên trang cá nhân. “Chúng tôi vẫn chưa biết những tài khoản này đã bị lạm dụng hay không và chúng tôi vẫn tiếp tục xem xét để điều tra vụ việc”. 

Facebook cho biết hacker đã lợi dụng lỗ hổng bảo mật trên tính năng “Xem trang với tư cách khác”, là tính năng cho phép người dùng xem trang cá nhân của chính mình với tư cách một người bạn, để biết được các thông tin trên trang cá nhân sẽ được hiển thị với bạn bè mình như thế nào. Tính năng này đã tồn tại lỗi khiến tin tặc có thể chiếm đoạt mã truy cập để chiếm quyền đăng nhập vào tài khoản người dùng. Mã đăng nhập (Access token) là các khóa kỹ thuật cho phép người dùng di động có thể đăng nhập lại vào tài khoản của họ trên ứng dụng hoặc trên máy tính mà không cần phải nhập lại mật khẩu. 

facebook bị tấn công, hơn 50 triệu người dùng có nguy cơ bị đánh cắp tài khoản 
facebook bị tấn công, hơn 50 triệu người dùng có nguy cơ bị đánh cắp tài khoản
Hiện tính năng “Xem trang với tư cách khác” đã bị Facebook vô hiệu hóa 

Hiện Facebook đã khắc phục lỗ hổng bảo mật này, đồng thời vô hiệu hóa tính năng “Xem trang với tư cách khác”. Ngoài ra để đảm bảo an toàn, Facebook cũng đã đăng xuất 90 triệu người dùng Facebook trên toàn cầu ra khỏi ứng dụng của họ (bao gồm cả 50 triệu người dùng có tài khoản có nguy cơ bị hacker chiếm đoạt). Đây là những người dùng đã sử dụng tính năng “Xem trang với tư cách khác” trên Facebook kể từ khi tính năng này bị phát hiện có chứa lỗi bảo mật. 

Guy Rosen, Phó chủ tịch phụ trách quản lý sản phẩm của Facebook cho biết hiện vẫn chưa rõ ai là người đứng sau vụ tấn công nhằm vào Facebook. 

Nhiều người dùng tại Việt Nam có thể bị ảnh hưởng bởi lỗ hổng bảo mật này 

Theo ghi nhận của phóng viên, nhiều người dùng Facebook tại Việt Nam vào sáng 28/9 đã liên tục gặp phải tình trạng bị đăng xuất khỏi ứng dụng Facebook và Messenger. Tình trạng này không chỉ gặp phải với người dùng tại Việt Nam mà cả người dùng trên toàn cầu. 

Nhiều khả năng đây là những người dùng nằm trong số 90 triệu người dùng đã bị Facebook buộc phải đăng xuất khỏi ứng dụng như một biện pháp đề phòng sau vụ tấn công mạng. 

Tuy nhiên Facebook cũng trấn an rằng không phải tất cả mọi người dùng gặp phải tình trạng tài khoản bị out ra khỏi ứng dụng đều đối mặt với nguy cơ bị hacker xâm nhập tài khoản. Hiện Facebook cũng chưa đưa ra lời khuyến cáo nào về việc người dùng có cần thiết phải thay đổi mật khẩu tài khoản của mình hay không.

Từ sáng tới trưa 28/9, nhiều người dùng Facebook Messenger tại Việt Nam gặp phải tình trạng bị "log out" - tự đăng xuất liên tục. Tình trạng này chỉ cải thiện vào chiều cùng ngày.

Nhiều người dùng cho biết, vào khoảng trưa trên website và mobile đang truy cập Facebook messenger đều thông báo phiên hết hạn và tự động thoát tài khoản. Nhiều người dù đăng nhập lại nhưng vẫn bị vấp phải tình trạng tự đăng xuất vài lần.

Một số người dùng cho biết họ dùng biện pháp thoát tài khoản, đăng nhập lại từ đầu và xác thực hai lớp thì tình trạng được cải thiện. Đến khoảng cuối giờ chiều 28/9, tình trạng trên đã được khắc phục.

Không chỉ ở Việt Nam, các quốc gia khác cũng có nhiều người phản ánh họ gặp phải tình trạng tương tự như ở Ấn Độ, Campuchia, Philippines...

Phan Quốc

Tin liên quan

Tin bài khác

Ford Việt Nam: Rò dầu mặt bưởng cam và cổ hút turbo vẫn an toàn và không gây hao dầu?

Ford Việt Nam: Rò dầu mặt bưởng cam và cổ hút turbo vẫn an toàn và không gây hao dầu?

20/03/2020| 0

Ford Việt Nam xác nhận, vấn đề rò dầu của một số xe ô tô do hãng này sản xuất không ảnh hưởng đến...


Thủ thuật chống ăn cắp thông tin cá nhân trong mùa mua sắm online do dịch COVID-19 nhiều người nên 

Thủ thuật chống ăn cắp thông tin cá nhân trong mùa mua sắm online do dịch COVID-19 nhiều người nên 

19/03/2020| 0

Trong thời gian dịch COVID-19, các giao dịch mua sắm online tăng cao đột biến. Doanh số bán hàng của...


Hà Nội: Lợi dụng dịch COVID-19, thịt lợn bị “hét” giá 300.000 đồng/kg

Hà Nội: Lợi dụng dịch COVID-19, thịt lợn bị “hét” giá 300.000 đồng/kg

09/03/2020| 0

Hiện tượng lợi dụng dịch COVID-19 để bán thịt lợn với giá 300.000 đồng/kg xảy ra tại chợ Kim Quan,...


Hàng loạt công ty dược bị ‘tuýt còi’ vì đổ xô sản xuất nước rửa tay ăn theo dịch corona

Hàng loạt công ty dược bị ‘tuýt còi’ vì đổ xô sản xuất nước rửa tay ăn theo dịch corona

05/03/2020| 0

Sở Y tế Hà Nội đã ra quyết định thu hồi 48 phiếu tiếp nhận công bố tiêu chuẩn đối với sản phẩm, chế...


Quảng cáo ăn theo dịch bệnh của Denovo: Có phải dung dịch khử khuẩn nào cũng phòng chống được 

Quảng cáo ăn theo dịch bệnh của Denovo: Có phải dung dịch khử khuẩn nào cũng phòng chống được 

22/02/2020| 0

Các chuyên gia nhận định, không phải loại nước rửa tay hay xịt kháng khuẩn nào trên thị trường cũng...


Chiêu trò quảng cáo dung dịch khử khuẩn ‘ăn theo’ cụm từ Corano của Denovo

Chiêu trò quảng cáo dung dịch khử khuẩn ‘ăn theo’ cụm từ Corano của Denovo

20/02/2020| 0

Lợi dụng tâm lý lo lắng của không ít dân cư trước dịch COVID-19, Công ty TNHH Denovo đã đăng tải...