Ngày 28/9, nhiều người dùng Facebook trên toàn cầu, trong đó có Việt Nam bị "văng" ra khỏi hai ứng dụng là Facebook và Messgenger, đồng thời nhận được thông báo yêu cầu đăng nhập lại tài khoản của mình.
Sau đó, Facebook đã xác nhận vụ tấn công, và cho biết dữ liệu của 29 triệu người dùng đã bị đánh cắp dữ liệu như địa chỉ email, số điện thoại, giới tính, tình trạng hôn nhân. Trong đó, khoảng 14 triệu người dùng bị khai thác lượt check-in từ các địa điểm. 15 triệu người dùng bị đánh cắp tên tuổi, số điện thoại.
Một tổ chức mạo danh công ty thương mại điện tử chuyên spam quảng cáo được cho là thủ phạm tấn công Facebook
Phó Giám đốc quản lý sản phẩm của Facebook , Guy Rosen, cho biết, những kẻ tấn công có thể đã ăn cắp quyền truy cập Facebook bằng cách khai thác một lỗi trong tính năng "Xem dưới dạng" (View As) – tính năng giúp người dùng có thể xem giao diện của mình ở vị trí một người bình thường khi chưa kết bạn.
Sau cuộc tấn công, Facebook đã quyết định tái thiết lập 50 triệu chuỗi mã token (đặt lại mã thông báo truy cập) của tất cả 50 triệu người dùng mà công ty này ước tính bị ảnh hưởng bởi hacker để bảo vệ tài khoản của người dùng.
Sau một thời gian điều tra, tối qua theo tờ Wall Street Journal, Facebook đã thông báo về thủ phạm đánh cắp thông tin của 29 triệu người dùng rất có thể là những spammer chuyên trục lợi qua các quảng cáo giả mạo. Vì thế, động cơ của hacker đơn thuần chỉ vì mục đích kiếm lời từ lỗ hổng của Facebook.
Cụ thể, sau khi xảy ra vụ việc, đội ngũ Facebook phát hiện có người đăng tải về một lượng lớn các token truy cập từ nền tảng. Từ đó, các chuyên gia bảo mật của Facebook đã lần theo dấu vết của hacker. Họ kết luận nhóm tin tặc là một tổ chức mạo danh công ty thương mại điện tử chuyên spam quảng cáo trên cả Facebook và Instagram.
"Các nghiên cứu nội bộ tin rằng những người đứng sau vụ tấn công là một nhóm chuyên spam quảng cáo rác trên Facebook và Instagram. Những kẻ này tự giới thiệu mình là một công ty thương mại điện tử. Những hoạt động của nhóm này đã tương đối quen thuộc với nhóm an ninh bảo mật của Facebook", báo cáo trên Wall Street Journal dẫn lời nguồn tin cho hay.
Báo cáo cũng cho biết thêm, Facebook đang tích cực hợp tác với FBI để tiếp tục điều tra vụ việc.
Facebook đang tích cực hợp tác với FBI để tiếp tục điều tra vụ việc
Ông Guy Rosen cho biết trong bản cập nhật mới nhất, người dùng Facebook có thể kiểm tra xem tài khoản của họ có bị ảnh hưởng bởi cuộc tấn công hồi tháng 9 hay không bằng cách truy cập Trung tâm trợ giúp (Help Center) của Facebook.
Cuộc tấn công diễn ra trong bối cảnh Facebook đang đứng trước nhiều sức ép trong đó việc bảo vệ dữ liệu người dùng đang thực sự là vấn đề nóng. Mới đây, một số nhà đầu tư đã kêu gọi Mark Zuckerberg rời chức Chủ tịch của Facebook để đảm bảo hoạt động của mạng xã hội này tốt hơn.