Sunday, November 27, 2022
spot_img

Facebook bị tin tặc tấn công, hơn 50 triệu tài khoản bị ảnh hưởng

Facebook vừa cho biết một cuộc tấn công quy mô lớn vừa nhắm vào hệ thống điện toán của công ty này. Hacker đã có được hơn 50 triệu thông tin tài khoản người dùng.

Hiện tại Facebook đã tắt tính năng “View As” để tiếp tục kiểm tra lại về bảo mật. Quá trình điều tra vẫn đang tiếp tục, và các tài khoản có liên quan sẽ còn bị reset token trong vài ngày tới.

“Tôi muốn cập nhật cho các bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã phát hiện”, Mark Zuckerberg viết trên Facebook cá nhân.

Theo New York Times, lỗ hổng được phát hiện vào hôm 25/9, khai thác lỗi liên quan đến tính năng “view as”, giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.

Từ lỗ hổng này, hacker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token – mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.

Phtoo Credit: MSN

Trước đây, mã token thường bị hacker đánh cắp bằng cách dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lấy nó trực tiếp từ Facebook.

Hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ 6 (28/9), nhằm tránh bị tấn công.

Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp. Facebook đã reset 50 triệu token bị ảnh hưởng, cộng thêm 40 triệu token “dự phòng”, gồm những người dùng đã sử dụng tính năng “view as” trong vòng nửa năm qua.

Cổ phiếu của Facebook giảm 3% xuống 163,78 USD trong phiên giao dịch buổi chiều.

TH

LEAVE A REPLY

Please enter your comment!
Please enter your name here

BÀI VIẾT LIÊN QUAN
- Advertisment -

MỚI CẬP NHẬT

Recent Comments