Facebook thừa nhận lỗ hổng an ninh ảnh hưởng tới 50 triệu người dùng

Lỗ hổng trong tính năng view as cho phép tin tặc gây ảnh hưởng tới 50 triệu tài khoản Facebook

Hãng tin Reuters dẫn thông báo từ công ty Facebook, công bố lỗ hổng an ninh của ứng dụng này cho phép tin tặc chiếm tài khoản của người dùng, ảnh hưởng đến 50 triệu tài khoản Facebook.

Cụ thể, tin tặc đã ăn trộm access tokens (đoạn mã sinh ra ngẫu nhiên được sử dụng bí mật cho mỗi người dùng, ứng dụng khi thực hiện các thao tác, truy cập vào tài khoản) thông qua tính năng “view as”, cho phép chủ tài khoản xem hồ sơ của chính mình như một người khác.

Ngay sau thừa nhận trên, cổ phiếu của Facebook sụt giảm hơn 3% trong phiên giao dịch chiều 28/9.

Hiện nay, mạng xã hội với hơn 2 tỉ người dùng/tháng đã sửa chữa lỗ hổng này đồng thời thông báo tới cơ quan thực thi pháp luật. Để đề phòng, Facebook đã đặt lại access tokens đối với 50 triệu tài khoản bị ảnh hưởng và 40 triệu tài khoản khác bị tìm kiếm thông qua chức năng “view as” trong năm ngoái.

Do đó, khoảng 90 triệu người dùng sẽ phải đăng nhập lại vào Facebook của mình hoặc bất cứ ứng dụng nào sử dụng tài khoản Facebook .

Hiện tại, công ty cũng xóa bỏ tạm thời chức năng “view as” đồng thời tiếp tục phát triển các công cụ mới để tăng cường an ninh, tránh những sự cố tương tự tiếp diễn.

Trang Trần