Theo The Verge, một lỗ hổng bảo mật đã cho phép tin tặc truy cập vào tài khoản Facebook người dùng bằng cách thu thập mã thông báo bảo mật của họ. Lỗ hổng này ảnh hưởng tới 50 triệu người và Facebook cho biết họ buộc phải tạo lệnh để 90 triệu tài khoản người dùng phải đăng nhập lại hoàn toàn hôm nay để được an toàn. Công ty cho biết khoảng 40 triệu người còn lại nằm trong diện nguy cơ nên hãng gộp chung vào danh sách này.
Đây cũng chính là nguyên nhân khiến rất nhiều người dùng Facebook trong nước cũng như trên thế giới bị văng ra khỏi Facebook và Messenger chiều qua.
Đại diện của Facebook cho biết vấn đề tạm thời được khắc phục và hãng cũng đã thông báo cho cơ quan thực thi pháp luật tại Mỹ. Đây không phải là lỗi kỹ thuật ngẫu nhiên thông thường, nhưng các kỹ sư đã phát hiện dấu vết của việc khai thác có mục đích và được sử dụng bởi một số tổ chức hoặc hacker của bên thứ 3. Công ty lần đầu nhận biết vấn đề vào ngày 25/9 nhưng Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook, cho biết không rõ đã có tài khoản nào thực sự bị xâm phạm hay chưa.
 |
|
Facebook của Mark Zuckerberg tiếp tục "gặp hạn" trong năm 2018. |
"Vào hôm thứ 3, chúng tôi phát hiện rằng kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của người dùng trên Facebook", CEO Mark Zuckerberg viết trong bài đăng trên trang cá nhân. "Chúng tôi vẫn chưa biết liệu các tài khoản này có bị xâm phạm hay không nhưng chúng tôi vẫn tiếp tục xem xét và sẽ cập nhật ngay khi có tin tức mới hơn".
Lỗ hồng này xuất phát từ tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook. Thông thường, nó cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được những nội dung nào trên trang cá nhân của mình. Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu.
Ngoài việc bắt buộc 90 triệu người dùng phải đăng nhập lại, Facebook cho biết sẽ tạm thời vô hiệu hóa tính năng View As trước khi việc đánh giá an toàn hoàn tất. Hiện Facebook không đưa ra cảnh báo cụ thể nào với người dùng về việc phải đổi mật khẩu.
Sau bê bối để lộ và mua bán thông tin của 87 triệu người dùng đầu năm nay, đây có thể là rắc rối lớn thứ hai đến với Facebook trong năm 2018. Vụ việc nói trên xảy ra chỉ một tháng sau khi cựu Giám đốc an ninh (CSO) của hãng là Alex Stamos rời công ty. Facebook sau đó cho biết không vội tuyển một CSO mới mà sẽ tái cơ cấu bộ phận bảo mật của mình trước.
0 nhận xét:
Post a Comment