Chuyện gì đã xảy ra trong vụ tấn công Facebook khiến 90 triệu người dùng phải đăng nhập lại?
Vào tối qua theo giờ Việt Nam, Facebook đã bị tấn công khiến mạng xã hội này phải để 90 triệu người dùng đăng nhập lại, tránh việc bị tin tặc kiểm soát tài khoản.
Ảnh minh họa.
Trong thông báo được Facebook phát đi, có ít nhất 50 triệu tài khoản có nguy cơ bị tin tặc xâm nhập, cho phép khai thác các thông tin cá nhân. Tuy nhiên công ty này cũng bổ sung thêm 40 triệu tài khoản khác để đề phòng, nâng tổng số tài khoản buộc phải đăng nhập lại lên 90 triệu.
Ông chủ của Facebook, Mark Zuckerberg cho biết công ty chưa phát hiện tài khoản nào bị xâm nhập trái phép. Tin tặc đã sử dụng lỗ hổng trong các API - hàm dữ liệu cho nhà phát triển để đọc các thông tin về tên, giới tính, khu vực sinh sống nằm trong trang cá nhân của người dùng.
Các thông tin khác của người dùng như thông tin thẻ thanh toán cũng chưa bị lộ. Nhưng đó mới chỉ là hiện tại. Nhiều khả năng sau này, việc lộ dữ liệu mới bị phát hiện nhưng Facebook cho biết công tác điều tra vẫn đang diễn ra.
Vậy người dùng nên làm gì?
Trên thực tế thì hiện nay người dùng không cần làm gì với tài khoản mạng xã hội của mình. Theo trang Techcrunch, mỗi khi người dùng đăng nhập vào Facebook với tên đăng nhập và mật khẩu, trên mọi thiết bị đều tạo ra một thứ có tên “access tokens”.
Access tokens sẽ duy trì đăng nhập cho người dùng, và tin tặc đã tấn công để có được tokens. Tuy nhiên tokens này lại không chứa mật khẩu nên người dùng không cần đổi mật khẩu của mình.
Facebook để bảo mật cho 90 triệu người dùng đã buộc họ phải đăng nhập lại, khi đó mỗi người dùng sẽ sử dụng một tokens mới.
Lỗ hổng dẫn đến tình trạng này đã được phát hiện từ tháng 7/2017 nhưng Facebook lại không biết cho đến ngày 16/9 vừa qua. Khi phát hiện thấy số lượng truy cập lạ tăng lên bất thường. Điều này có nghĩa dữ liệu cá nhân của người dùng đã bị xâm nhập trong một thời gian khá dài.
Đến lúc này Facebook cũng chưa biết những dịch vụ khác có liên kết với tài khoản Facebook như Instagram, có bị ảnh hưởng không nhưng mạng xã hội này đã tự động ngắt liên kết của những tài khoản có nguy cơ và người dùng có thể tự liên kết lại.
Trong một phát biểu khác, Facebook cho biết WhatsApp không bị ảnh hưởng.
Tuy nhiên một vấn đề rất nghiêm trong vẫn chưa được xác định hậu quả ngay đó là những dịch vụ khác sử dụng tài khoản Facebook để đăng nhập. Nếu tài khoản Facebook của người dùng bị xâm nhập, điều này có nghĩa tin tặc cũng đăng nhập được Tinder, Spotify,… bất kỳ dịch vụ nào có nút đăng nhập bằng Facebook.
Người dùng trong tối qua đã buộc phải đăng nhập lại Facebook của mình.
Công tác điều tra về tin tặc vẫn đang được Facebook phối hợp với Cục điều tra Liên bang (FBI) thực hiện.
Nhưng trước đây, các vụ điều tra tin tặc thường mất khá nhiều thời gian. Phải khá lâu sau Bầu cử Mỹ, Facebook mới tìm được bằng chứng về sự can thiệp của Nga. Còn FBI phải mất gần 2 năm mới xác định được Triều Tiên đứng sau vụ tấn công mạng vào Sony năm 2016.
Do vậy, vụ việc lần này có thể sẽ mất khá nhiều thời gian để biết ai là tác giả.
Trách nhiệm của Facebook ở đâu?
Cũng theo TechCrunch, nếu Facebook bị xác định là vi phạm các quy tắc bảo vệ dữ liệu của Liên minh châu Âu, mạng xã hội này có thể bị phạt tới 4% doanh thu toàn cầu của mình.
Nhưng quy định về mức phạt cũng nêu rõ việc phạt chỉ áp dụng khi Facebook xác định được các rủi ro với người dùng.
Với quy mô của vụ xâm nhập tài khoản lần này cùng với các vấn đề từ vụ Cambrigde Analytica vẫn chưa được giải quyết xong, nhiều nghị sỹ Mỹ đã kêu gọi Quốc hội nước này phải đưa ra các quy định với mạng xã hội. Cụ thể là quy định về việc ủy thác thông tin khi người dùng cung cấp các thông tin cá nhân mình cho các mạng xã hội.
TÙNG LINH
