Một lỗ hổng bảo mật cho phép hacker có quyền truy cập vào tài khoản của hơn 50 triệu người dùng Facebook.
Facebook vừa xác nhận đã bị hacker tấn công và có khoảng 50 triệu tài khoản bị ảnh hưởng. Facebook đã phải reset tài khoản của những người bị ảnh hưởng và khoảng 40 triệu người dùng khác, như một biện pháp đề phòng.
Hacker đã lợi dụng một lỗ hổng của tính năng View As, đây là tính năng cho phép người dùng xem trang cá nhân của họ như một người lạ. Lỗ hổng này cho phép hacker đánh cắp thẻ truy cập, giúp chiếm quyền sử dụng tài khoản của người dùng.
Chính vì lý do này mà vào sáng ngày hôm qua, có khoảng 90 triệu người dùng Facebook bị đăng xuất khỏi tài khoản của mình mà không rõ lý do.
Thẻ truy cập là chìa khóa giúp người dùng đăng nhập vào tài khoản Facebook trên thiết bị của mình, và lưu lại để những lần truy cập sau này không cần phải nhập tài khoản và mật khẩu một lần nữa.
Để ngăn chặn việc hacker lợi dụng lỗ hổng bảo mật và đánh cắp thẻ truy cập, Facebook đã reset lại tài khoản của người dùng. Điều này có nghĩa nếu bạn là một trong số 50 triệu tài khoản bị tấn công, bạn sẽ thấy tài khoản Facebook của mình tự động đăng xuất, cũng như bất kỳ ứng dụng nào khác có sử dụng tài khoản Facebook để đăng nhập.
Facebook cho biết, bạn có thể đăng nhập lại tài khoản của mình và không cần phải đổi mật khẩu. Bởi trên thực tế hacker không đánh cắp được mật khẩu tài khoản Facebook của bạn. Tuy nhiên bạn nên kiểm tra xem các thông tin tài khoản của mình có bị thay đổi gì hay không.
Facebook cũng cho biết những người dùng bị ảnh hưởng sau khi đăng nhập lại sẽ thấy một thông báo trên News Feed để giải thích những gì đã xảy ra.
Tính năng View As hiện vẫn đang được Facebook vô hiệu hóa, nhằm tránh việc hacker tiếp tục lợi dụng lỗ hổng bảo mật này. Nếu bạn cố gắng truy cập vào tính năng này, một thông báo lỗi sẽ xuất hiện.
CEO Mark Zuckerberg cho biết: “Chúng tôi phải đối mặt với những cuộc tấn công liên tiếp từ bên ngoài, nhằm đánh cắp tài khoản và thông tin của người dùng trên toàn thế giới. Rất may là cuộc tấn công lần này đã được ngăn chặn kịp thời mà không gây ra bất kỳ tổn thất nào. Tuy nhiên chúng tôi sẽ cố gắng làm việc để có thể ngăn chặn các cuộc tấn công tương tự ngay từ ban đầu”.
Tham khảo: Business Insider