Facebook cho biết, các kỹ sư của họ đã phát hiện ra một lỗ hổng bảo mật có khả năng ảnh hưởng đến 50 triệu tài khoản vào ngày 25/9. Hacker đã khai thác lỗ hổng bảo mật từ chức năng View as, chức năng này cho phép người dùng xem trang cá nhân với tư cách một người khác để review trang cá nhân.
Sau khi phát hiện lỗ hổng, Facebook đã xử lý lỗ hổng này đồng thời thông báo đến người dùng. Facebook tự logout khoảng 50 triệu tài khoản bị hacker tấn công và 40 triệu tài khoản khác từng sử dụng chức năng View as. Các tài khoản này sẽ phải đăng nhập lại đồng thời các ứng dụng sử dụng tài khoản Facebook để đăng nhập như Instagram, các ứng dụng game cũng phải đăng nhập lại. Facebook cũng tạm thời tắt tính năng View as.
Facebook cho biết, họ vẫn đang trong quá trình điều tra vụ việc. Đến nay, mạng xã hội lớn nhất hành tinh chưa biết ai đứng sau cuộc tấn công này, cũng như thông tin người dùng sẽ bị hacker sử dụng như thế nào.
Trước đó, trong ngày 28/9, nhiều Facebooker Việt Nam cho biết, tài khoản của họ bị tự động đăng xuất. Theo chuyên gia bảo mật Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, với sự cố lần này, mật khẩu Facebook người dùng chưa bị chiếm đoạt. Ông Tuấn Anh lý giải, có thể hiểu mật khẩu là cửa chính để đi vào tài khoản, hacker đã sử dụng lỗ hổng bảo mật như một cửa phụ để đi vào tài khoản của người dùng thay vì tìm cách chiếm đoạt mật khẩu. Vì vậy, việc thay đổi mật khẩu là chưa cần thiết.
Tuy nhiên, theo ông Ngô Tuấn Anh, những tài khoản bị tự động đăng xuất nên xem lại phần nhật ký hoạt động trong tài khoản Facebook để xem lại có bất thường trong các hoạt động trên tài khoản Facebook. Chuyên gia an ninh mạng cũng khuyến cáo tất cả các tài khoản Facebook nên sử dụng tính năng xác thực 2 lớp để tăng cường đảm bảo, đồng thời phát hiện sớm các bất thường tài khoản của mình như ai đó truy cập trái phép.
Đây là lần thứ 2 trong năm nay, Facebook gặp sự cố bảo mật nghiêm trọng. Trước đó, tháng 3/2018, hơn 87 triệu tài khoản của mạng xã hội bị bên thứ 3 là công ty Cambridge Analytica khai thác và sử dụng trái phép, trong đó có hơn 420 ngàn tài khoản tại Việt Nam. Sự cố làm uy tín và giá cổ phiếu của doanh nghiệp tạo ra mạng xã hội lớn nhất hành tinh sụt giảm nghiêm trọng nhất trong lịch sử.
