Theo Reuters, trong một thông báo mới phát đi từ Facebook, trong vụ tấn công vào cuối tháng 9 vừa qua, các tin tặc đã truy cập vào tài khoản của 30 triệu người dùng. Trong đó đã đánh cắp tên và chi tiết liên lạc của 29 triệu người dùng.
Trong số 29 triệu tài khoản nói trên, có 14 triệu tài khoản đã bị tin tặc chiếm đoạt các thông tin liên lạc cơ bản (tên, địa chỉ email hoặc số điện thoại của người dùng), 15 triệu tài khoản khác đã bị chiếm đoạt thêm các thông tin như giới tính, tôn giáo, địa điểm, thông tin về thiết bị người dùng đang sử dụng và lịch sử tìm kiếm trên Facebook. Một triệu tài khoản còn lại đã an toàn và không bị chiếm đoạt thông tin nào.
Việc 29 triệu tài khoản bị tin tặc đánh cắp thông tin đã và đang làm dấy lên rất nhiều lo ngại sự an toàn của người dùng. Ví dụ như, với những thông tin đã đánh cắp, các tin tặc có thể tạo những tài khoản giả mạo để tiền hành lừa đảo hoặc gửi đi những tệp chứa mã độc.
Rất may mắn, Facebook cho biết đã không có bất cứ bằng chứng nào cho thấy thông tin cá nhân về tin nhắn hay dữ liệu tài chính bị đánh cắp.
Cổ phiếu Facebook đã giảm 1% sau khi thông tin 29 triệu tài khoản bị đánh cắp thông tin
"Chúng tôi đang hợp tác tích cực với FBI. Vụ việc đang được tiến hành điều tra. Hiện Facebook được yêu cầu không thảo luận về việc ai đứng sau vụ tấn công này", Facebook cho biết.
Theo Facebook, chiều thứ Ba ngày 25 tháng 9, nhóm kỹ thuật của mạng xã hội này đã phát hiện một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản.
Đối tượng tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook tại tính năng "View As" (Xem trang với tư cách khác), một tính năng giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè.
Lỗ hổng này cho phép hacker chiếm đoạt chuỗi mã truy cập Facebook, từ đó có thể chiếm đoạt tài khoản của người dùng. Mã truy cập giống như một chìa khóa kĩ thuật số giúp người dùng đăng nhập vào Facebook mà không cần phải nhập lại mật khẩu mỗi khi sử dụng ứng dụng.