Đợt tấn công mạnh mẽ vào Facebook tháng trước đã để lại hậu quả nghiêm trọng. 50 triệu tài khoản nằm trong diện lộ thông tin và tất cả do lỗi Facebook.

Hiện vụ việc đang trong quá trình điều tra. FBI đã yêu cầu Facebook không tiết lộ danh tính kẻ tấn công nhằm tránh “bứt mây động rừng”.

{keywords}
FBI đã yêu cầu Facebook không tiết lộ danh tính kẻ tấn công

Trong tuyên bố mới nhất, phó chủ tịch phụ trách Quản lý Sản phẩm Facebook, ông Guy Rosen cho biết chỉ 30 triệu trong số 50 triệu tài khoản có nguy cơ bị đánh cắp thông tin trong vụ xâm nhập an ninh tháng trước.

Kẻ tấn công đã khai thác ba lỗ hổng phần mềm riêng biệt cho phép tiếp cận trái phép các token truy cập vào tài khoản Facebook cá nhân, nhờ đó chúng có thể dùng ứng dụng Facebook mà không phải nhập lại mật khẩu mỗi lần truy cập.

Cũng theo cách này, các ứng dụng thứ ba có thể dùng tính năng Facebook Login mà không cần mật khẩu tài khoản.

Rosen cho biết người dùng Facebook có thể kiểm tra tài khoản nằm trong diện tấn công hay không bằng cách truy cập sử dụng dịch vụ trợ giúp Help Center của Facebook.

Hiện tại, 30 triệu tài khoản ảnh hưởng đã nhận được thông báo xâm phạm an ninh từ Facebook.

Nguyễn Minh (theo Softpedia)

Facebook của bạn liệu có nằm trong 29 triệu tài khoản bị lộ thông tin?

Facebook của bạn liệu có nằm trong 29 triệu tài khoản bị lộ thông tin?

Facebook đã tung một công cụ để bạn có thể tự kiểm tra xem tài khoản của mình có an toàn hay không trong vụ tấn công này.

Facebook vô hiệu hóa nhiều tài khoản đánh cắp dữ liệu người dùng

Facebook vô hiệu hóa nhiều tài khoản đánh cắp dữ liệu người dùng

Các tài khoản này thuộc quyền kiếm soát của SocialDataHub - một công ty Nga có dính dáng tới cáo buộc thu thập thông tin cá nhân của người dùng.