Facebook mới đây đã phát hiện ra một lỗi bảo mật, cho phép các hacker truy cập thông báo, kiểm soát hơn 50 triệu trương mục.
- 27-09-2018 Tại sao nói dịch vụ hẹn hò Facebook Dating có khả năng trở thành một mô hình...
- 26-09-2018 5 điểm đáng để ý trong bức thư tạm biệt của CEO Instagram, tiết lộ cuộc nội...
- 25-09-2018 Hai nhà đồng sáng lập rời Instagram, bỏ lại nền tảng tâm huyết cho Facebook vận...
CEO Mark Zuckerberg phản hồi về vấn đề này trong một cuộc gọi tới các phóng viên: "Đây là một vấn đề về an ninh rất nghiêm trọng và chúng tôi rất trang nghiêm giải quyết nó."
Công ty cho biết, hôm thứ Ba, đội ngũ kỹ sư của họ phát hiện ra rằng các hacker đã tìm được lỗ hổng trong mã bảo mật hệ trọng đến tính năng "Xem với tư cách khác" (View As). Sau một chi tiết thất thường xuất hiện trong hoạt động của người dùng, Facebook đã nhận thấy cuộc tiến công hoàn toàn có thể xảy ra.
Tính năng "View As" cho phép người dùng xem trang cá nhân chủ nghĩa của mình với tư cách là một người dùng khác. Lỗ hổng này, trong đó có bao gồm 3 lỗi biệt lập, cũng cho phép các hacker truy cập vào đoạn mã token - đoạn mã số, giúp người dùng có thể đăng nhập mà không cần nhập lại mật khẩu - có thể dùng để kiểm soát tài khoản của người khác.
Gần 50 triệu tài khoản đã bị lấy mã token và Facebook cũng đã cài đặt lại quờ những đoạn mã này. Công ty cũng cài đặt lại mã token cho thêm 40 triệu tài khoản đã sử dụng tính năng "View As" trong năm vừa rồi, nâng tổng số lên 90 triệu trương mục.
Việc cài đặt đề nghị người dùng phải nhập lại mật khẩu khi đăng nhập lại hoặc khi đang sử dụng một áp dụng khác đề nghị phải đăng nhập Facebook. Người dùng cũng sẽ nhận được một thông báo để giải thích về vấn đề này.
ngoại giả, Facebook cũng đã tạm dừng tính năng "View As" để thẩm tra chừng độ bảo mật. Công ty cho biết, lỗi này đã được khắc phục vào tối thứ Năm và đã gửi thông báo đến các cơ quan thực thi luật pháp, bao gồm FBI, Uỷ ban Bảo vệ Dữ liệu Ailen (IDPC) nhằm xử lý các vấn đề về Quy định Bảo vệ Dữ liệu chung (GDPR).
Facebook cho hay, họ mới bắt đầu điều tra và chưa xác định được liệu có thông báo nào bị lợi dụng hay không. Tuy nhiên, cuộc điều tra ban đầu cho thấy không có thông tin người dùng nào bị đánh cắp hoặc lạm dụng. Các hacker đã truy tìm hệ thống API của Facebook, cho phép các vận dụng khác kết nối với nền tảng này, nhằm lấy được nhiều thông tin hơn. Công ty vẫn chưa chắc chắn liệu các hacker có dùng những thông tin đã trộm cắp này hay không, cũng không rõ ai là người đứng sau vụ việc này.
Facebook cho biết người dùng không cần phải đổi thay mật khẩu. Nếu có thêm các tài khoản bị ảnh hưởng thì họ sẽ ngay thức thì cài đặt lại mã token cho tài khoản đó. Hiện số lượng viên chức đang giải quyết những vấn đề về an ninh cũng đã tăng gấp đôi, từ 10.000 lên 20.000 nhân sự.
Cổ phiếu của Facebook vốn đã giảm 1,5%, sau khi thông tin được đưa ra, sau đó tiếp tục giảm và dừng ở mức 2,6% khi chốt phiên.
Hương Giang
Theo Trí thức trẻ
Không có nhận xét nào:
Đăng nhận xét