Lỗ hổng được phát hiện hôm 25/9, các tin tặc đã khai thác lỗi liên quan đến tính năng "View as", tính năng giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.
Từ lỗ hổng này, các tin tặc có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token, mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật 2 lớp hay cảnh báo đăng nhập.
Hơn 90 triệu người dùng Facebook đã bị buộc đăng xuất khỏi tài khoản của mình ngày 28/9 nhằm tránh bị tấn công. Trong số này, gần 50 triệu tài khoản bị ảnh hưởng trực tiếp.
Đại diện của Facebook cho biết vấn đề tạm thời được khắc phục và hãng cũng đã thông báo cho cơ quan thực thi pháp luật tại Mỹ.
Theo thông báo của Facebook, hãng này đã áp dụng một số biện pháp xử lý bước đầu bao gồm trình báo sự việc cho các cơ quan chức năng và thực hiện các biện pháp kỹ thuật nhằm lấp lỗ hổng an ninh như tái thiết lại mã truy cập của khoảng 50 triệu tài khoản bị ảnh hưởng và 40 triệu tài khoản khác để đề phòng. Việc này khiến tới 90 triệu tài khoản bị buộc phải truy cập lại ứng dụng này.
Trong khi tiếp tục rà soát an ninh, hãng cũng tạm tắt tính năng cho phép người dùng xem tường của mình dưới quyền tiếp cận của bạn bè hoặc người ngoài.
Mặc dù Facebook không khuyến nghị đổi mật khẩu nhưng nếu cẩn thận, người dùng vẫn có thể truy xuất tài khoản trên mọi thiết bị trong mục cài đặt của ứng dụng.
Sự cố này ảnh hưởng không nhỏ đến Facebook. Cổ phần của hãng đã mất tới 3% trong ngay phiên giao dịch hôm nay (29/9). Điều đáng nói là, nối tiếp những bê bối về quản lý dữ liệu, quyền riêng tư và tin giả vài năm gần đây, sự cố này có thể khiến suy giảm hơn nữa lòng tin của người dùng về độ bảo mật và an toàn của nền tảng mạng xã hội khổng lồ này. Vì thế, Facebook đang phải đầu tư mạnh vào vấn đề bảo mật. Chỉ riêng nhân sự làm trong lĩnh vực này của hãng đã tăng từ 10.000 lên 20.000 nhân viên.
Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!