Theo bài viết đăng tải ngày 17/5 của MotherBoard, quản trị viên của hàng nghìn nhóm (group) Facebook đã phải chuyển trạng thái từ công khai sang bí mật để tránh các đợt tấn công.
MotherBoard cho biết những thành viên ảo thuộc nhóm "Indonesia Reporting Commision" đã gửi yêu cầu tham gia group Facebook "Crossovers Nobody Asked For" hàng loạt.
"Sau đó, họ đăng tải các bài viết có nội dung vi phạm tiêu chuẩn cộng đồng của Facebook như tình dục và bạo lực. Tiếp đến, kẻ tấn công sẽ báo cáo các bài viết này khiến Facebook đình chỉ hoạt động của nhóm trong nhiều giờ", quản trị viên một nhóm meme nói với MotherBoard.
Theo MotherBoard, để chống lại làn sóng tấn công này, hàng nghìn nhóm Facebook đã bị chuyển trạng thái từ công khai hay kín sang bí mật. Làn sóng này cũng đang xuất hiện tại nhiều group lớn ở Việt Nam.
"Ở trạng thái bí mật, nhóm sẽ không bị tìm thấy trên Facebook, kẻ tấn công sẽ không thể gửi các yêu cầu tham gia hàng loạt, từ đó giảm áp lực kiểm duyệt cho quản trị viên”, Sáu Bùi, quản trị viên nhiều nhóm cộng đồng lớn tại Việt Nam lý giải.
Lỗ hổng cách vận hành nhóm cộng đồng
Cũng theo ông Sáu, đây là lỗ hổng lớn của Facebook từ đầu tháng 5 đến nay. “Trước đây, khi thành viên đăng nội dung vi phạm tiêu chuẩn cộng đồng Facebook chỉ trực tiếp xử lý cá nhân và báo cáo với quản trị viên nhóm. Vì nếu xử lý nhóm do vi phạm của thành viên thì sẽ rất bất cập”, ông Sáu nói thêm.
Từ giữa tháng 5, nhiều nhóm Facebook cũng biến mất vì lỗ hổng này. “Một số thành viên cố tình đăng ảnh liên quan đến tổ chức khủng bố IS. Đây là nội dung Facebook tuyệt đối cấm xuất hiện. Chưa đầy 30 giây sau, group của tôi đã biến mất”, Thanh Sang, quản trị viên một nhóm nghiên cứu lịch sử nói.
Để tránh việc thành viên tự ý đăng những nội dung cấm, quản trị viên các group bật tính năng phê duyệt bài trước khi đăng. Thế nhưng kẻ tấn công có cách để tránh được điều này.
"Họ sẽ đăng một bài rất đàng hoàng. Sau khi được quản trị viên xét duyệt, họ sẽ chỉnh sửa hình ảnh thành các nội dung vi phạm. Việc này thường xảy ra nửa đêm rạng sáng khiến đội ngũ kiểm duyệt không thể nào trở tay được", ông Sáu nói thêm.
Hiện các nhóm Facebook lớn tại Việt Nam đang chủ động tránh lỗ hổng này bằng cách chỉ duyệt bài của thành viên cũ, không nhận thành viên mới và chuyển trạng thái nhóm sang bí mật.
"Nhóm tạm dừng duyệt yêu cầu tham gia và chỉ duyệt đăng bài cho các thành viên cũ (không có biểu tượng bàn tay cạnh ảnh đại diện)", thông báo của một nhóm đăng tải ảnh mèo với hơn 1,3 triệu thành viên viết.
Muôn vàn lỗ hổng đánh sập nhóm Facebook khác
Ngoài cách đăng bài và báo cáo, những kẻ tấn công có nhiều cách khác để chiếm đoạt, đánh sập một nhóm.
Ngày 16/2, nhóm VSBG (Vietnam Sexy Bae Group) đã bị xóa khỏi Facebook sau khi đăng tải hình ảnh liên quan đến nhà nước Hồi giáo tự xưng IS. Theo quản trị viên của VSBG, hình ảnh này do hacker đăng tải sau khi chiếm quyền quản lý nhóm.
Đầu tháng 2, tài khoản Facebook của một quản trị viên VSBG bị hacker tấn công bằng cách checkpass (dựa vào lỗ hổng cấp lại mật khẩu của Facebook). Sau đó, hacker xóa quyền tất cả quản trị viên của VSBG và toàn quyền quản lý nhóm này.
Trong khi chờ sự can thiệp từ phía Facebook, hacker đã đăng tải ảnh liên quan đến tổ chức Hồi giáo IS, một trong những nội dung bị cấm trên Facebook khiến nhóm VSBG bị xóa khỏi mạng xã hội này.
Ngoài ra, nếu group chỉ có 1-2 quản trị viên, kẻ tấn công có thể “die nick” (dùng thủ thuật để tài khoản biến mất khỏi Facebook) sau đó tự đề cử mình làm quản trị viên. “Danh sách quản trị viên của nhóm là công khai. Hacker chỉ cần vào phần giới thiệu là có thể biết được mục tiêu”, anh Sáu.
Đầu tháng 5, tại sự kiện F8, Facebook cho biết sẽ chú trọng phát triển mô hình group cho nền tảng của công ty. "Phát triển nhóm cộng đồng sẽ giúp mọi người tương tác, giao lưu với nhau ngoài đời thật nhiều hơn", CEO Mark Zuckerbergnói tại sự kiện. Tuy vậy, việc đầu tiên Facebook cần làm là giải quyết những bất cập về kiểm duyệt nội dung.
Hiện một số nhóm tại Việt Nam bị xóa vì các bài đăng vi phạm của thành viên đã được khôi phục. Trong email trả lời MotherBoard, Facebook cho biết họ đã phát hiện một số nội dung vi phạm chính sách và xóa nhóm. Đồng thời Facebook cũng thông báo sẽ khôi phục lại các nhóm này và chỉ xử lý tài khoản đăng nội dung vi phạm.
"Chúng tôi đang khôi phục các nhóm bị ảnh hưởng và sẽ không để điều này xảy ra lần nữa", đại diện Facebook nói thêm.
Ngoài các vấn đề chính sách, Facebook còn gặp khó khăn khi sở hữu hệ thống nhận diện nội dung yếu kém. Không ít trường hợp người dùng bị mạng xã hội này báo cáo vi phạm.
Theo Zing