Facebook vừa cho biết một vụ tiến công nghiêm trọng nhằm vào lỗ hổng bảo mật trên mạng tầng lớp của mình, cho phép tin tặc hoặc các loại mã độc lấy cắp mã truy cập (Access Token) để truy cập vào trương mục của người dùng.
Vụ tiến công ảnh hưởng đến ít nhất 50 triệu tài khoản của người dùng mạng từng lớp này. Facebook cũng đã buộc phải đăng xuất tổng cộng 90 triệu account người dùng trên toàn cầu như một biện pháp đề phòng sau vụ tiến công mạng.
Trên thực tiễn vụ tấn công mạng đã được các kỹ sư của Facebook phát hiện từ ngày thứ 3 (25/9) nhưng vừa qua mới được Facebook ban bố.
“Hôm thứ ba, chúng tôi đã phát hiện ra những kẻ tiến công đã khai phá lỗ hổng kỹ thuật để trộm cắp mã truy cập cho phép những kẻ này đăng nhập vào khoảng 50 triệu account người dùng trên Facebook”, CEO Mark Zuckerberg của Facebook cho biết trên trang cá nhân chủ nghĩa. “Chúng tôi vẫn chưa biết những tài khoản này đã bị lạm dụng hay không và chúng tôi vẫn nối xem xét để điều tra vụ việc”.
Facebook cho biết hacker đã lợi dụng lỗ hổng bảo mật trên tính năng “Xem trang với tư cách khác”, là tính năng cho phép người dùng xem trang cá nhân chủ nghĩa của chính mình với tư cách một người bạn, để biết được các thông báo trên trang cá nhân chủ nghĩa sẽ được hiển thị với bạn bè mình như thế nào. Tính năng này đã tồn tại lỗi khiến tin tặc có thể cướp đoạt mã truy cập để chiếm quyền đăng nhập vào trương mục người dùng. Mã đăng nhập (Access token) là các khóa kỹ thuật cho phép người dùng di động có thể đăng nhập lại vào tài khoản của họ trên ứng dụng hoặc trên máy tính mà không cần phải nhập lại mật khẩu.
Hiện Facebook đã khắc phục lỗ hổng bảo mật này, song song vô hiệu hóa tính năng “Xem trang với nhân cách khác”. Ngoài ra để bảo đảm an toàn, Facebook cũng đã đăng xuất 90 triệu người dùng Facebook trên toàn cầu ra khỏi áp dụng của họ (bao gồm cả 50 triệu người dùng có tài khoản có nguy cơ bị hacker chiếm đoạt). Đây là những người dùng đã dùng tính năng “Xem trang với tư cách khác” trên Facebook kể từ khi tính năng này bị phát hiện có chứa lỗi bảo mật.
Guy Rosen, Phó chủ tịch đảm đang quản lý sản phẩm của Facebook cho biết hiện vẫn chưa rõ ai là người đứng sau vụ tấn công nhằm vào Facebook.
Nhiều người dùng tại Việt Nam có thể bị ảnh hưởng bởi lỗ hổng bảo mật này
Theo ghi nhận của phóng viên Dân trí , nhiều người dùng Facebook tại Việt Nam vào sáng 28/9 đã liên tiếp gặp phải tình trạng bị đăng xuất khỏi vận dụng Facebook và Messenger. Tình trạng này không chỉ gặp phải với người dùng tại Việt Nam mà cả người dùng trên toàn cầu.
Nhiều khả năng đây là những người dùng nằm trong số 90 triệu người dùng đã bị Facebook buộc phải đăng xuất khỏi vận dụng như một biện pháp phòng ngừa sau vụ tấn công mạng.
Tuy nhiên Facebook cũng trấn an rằng không phải tuốt tuột mọi người dùng gặp phải tình trạng trương mục bị out ra khỏi áp dụng đều đối mặt với nguy cơ bị hacker thâm nhập tài khoản. Hiện Facebook cũng chưa đưa ra lời khuyến cáo nào về việc người dùng có cần thiết phải đổi thay mật khẩu tài khoản của mình hay không.
Từ sáng tới trưa 28/9, nhiều người dùng Facebook Messenger tại Việt Nam gặp phải tình trạng bị "log out" - tự đăng xuất liên tiếp. Tình trạng này chỉ cải thiện vào chiều cùng ngày.
Nhiều người dùng cho biết, vào khoảng trưa trên website và mobile đang truy cập Facebook messenger đều thông báo phiên hết hạn và tự động thoát tài khoản. Nhiều người dù đăng nhập lại nhưng vẫn bị vấp phải tình trạng tự đăng xuất vài lần.
Một số người dùng cho biết họ dùng biện pháp thoát tài khoản, đăng nhập lại từ đầu và chính xác hai lớp thì tình trạng được cải thiện. Đến khoảng cuối giờ chiều 28/9, tình trạng trên đã được khắc phục.
Không chỉ ở Việt Nam, các nhà nước khác cũng có nhiều người phản ảnh họ gặp phải tình trạng na ná như ở Ấn Độ, Campuchia, Philippines...
Phan Quốc
T.Thủy
Không có nhận xét nào:
Đăng nhận xét