Facebook thông tin chính thức về sự cố bảo mật ảnh hưởng hơn 50 triệu người dùng

M.T

Trong thông tin về vụ tấn công mạng khiến hơn 50 triệu tài khoản Facebook bị ảnh hưởng, Facebook cho biết người dùng không cần thay đổi mật khẩu. Tuy nhiên, với những người gặp khó khăn khi đăng nhập lại Facebook như quên mật khẩu đăng nhập, Facebook khuyên nên truy cập “Trung tâm trợ giúp”.
Facebook đã làm những gì để bảo vệ người dùng trước sự cố bảo mật quy mô lớn / Điều gì đã xảy ra với hơn 90 triệu tài khoản người dùng Facebook trên toàn cầu / Facebook tiết lộ nguyên nhân khiến hacker có thể đánh cắp

Ông Guy Rosen - Phó chủ tịch quản lý Sản phẩm của Facebook nhấn mạnh: "Quyền riêng tư và bảo mật của người dùng vô cùng quan trọng,và chúng tôi rất xin lỗi vì đã để xảy ra sự cố vừa rồi" (Ảnh minh họa. Nguồn: Internet)

Facebook tiết lộ nguyên nhân khiến hacker có thể tấn công

Đại diện truyền thông của Facebook tại Việt Nam vừa chính thức gửi tới báo chí những thông tin cập nhật đến thời điểm hiện tại về vụ tấn công khiến cho hơn 50 triệu tài khoản Facebook trên toàn cầu bị ảnh hưởng.

Thông tin được đại diện truyền thông Facebook tại Việt Nam chia sẻ ngày 29/9/2018 cho biết, trong bài đăng trên Newsroom của Facebook vào 9h41 ngày 28/9, Guy Rosen - Phó Chủ tịch quản lý Sản phẩm của hãng đã cho hay: “Chiều thứ Ba (ngày 25/9), nhóm kỹ thuật của chúng tôi đã phát hiện một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản. Chúng tôi đã rất nghiêm túc kiểm tra và muốn cho mọi người biết những gì đã xảy ra cũng như những hành động cấp thiết chúng tôi đã thực hiện để bảo vệ sự an toàn của người dùng.

Cũng theo vị Phó Chủ tịch quản lý Sản phẩm này, cuộc điều tra của Facebook mới chỉ ở giai đoạn đầu. Tuy nhiên, rõ ràng kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook tại tính năng “View As”, một tính năng giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. Lỗ hổng này cho phép hacker chiếm đoạt chuỗi mã truy cập Facebook, từ đó có thể chiếm đoạt tài khoản của người dùng. Mã truy cập giống như một chìa khóa kĩ thuật số giúp người dùng đăng nhập vào Facebook mà không cần phải nhập lại mật khẩu mỗi khi sử dụng ứng dụng.

Nói rõ hơn về sự cố bảo mật lớn nhất từ trước đến nay của Facebook xảy ra ngày 25/9 vừa qua, ông Pedro Canahuati - Phó Chủ tịch phụ trách Kỹ thuật, Bảo mật và Quyền riêng tư của Facebook bổ sung thông tin về một số chi tiết kỹ thuật: Kẻ tấn công đã xâm nhập vào hệ thống của Facebook và khai thác lỗ hổng nhằm tiếp cận mã truy cập vào Facebook của người dùng bằng định dạng HTML khi chúng tôi hiển thị các thành phần cụ thể của tính năng “View As”.

“Lỗ hổng này là kết quả hợp thành của 3 lỗi riêng biệt: Thứ nhất, View As là một tính năng riêng tư giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. View As nên tồn tại ở giao diện view-only. Tuy nhiên, đối với một dạng đăng nội dung (hộp thoại nơi bạn đăng nội dung lên Facebook) – cụ thể hơn, là phiên bản giúp người dùng gửi lời chúc mừng sinh nhật tới bạn bè – View As đã cho phép đăng video không chính xác.

Thứ hai, một phiên bản mới của trình tải lên video (giao diện có thể coi là kết quả hiển thị của lỗi đầu tiên), ra mắt tháng Bảy năm 2017, đã tạo ra một mã truy cập không chính xác có quyền đăng nhập vào ứng dụng Facebook trên điện thoại. Và thứ ba là, khi trình tải lên video xuất hiện như là một phần của View As, nó tạo ra một mã truy cập nhưng không phải dành cho bạn với tư cách là người xem video mà dành cho những người dùng khác mà bạn đã tìm kiếm”, ông Pedro Canahuati giải thích.

Một lần nữa nhấn mạnh sự kết hợp của 3 lỗi kể trên đã tạo ra lỗ hổng bảo mật để kẻ tấn công khai thác, Phó Chủ tịch phụ trách Kỹ thuật, Bảo mật và Quyền riêng tư của Facebook cho biết thêm: “Khi sử dụng tính năng View As để xem trang cá nhân của bạn trong mắt bạn bè như thế nào, mã đăng nhập không xóa đi phần đăng nội dung giúp người dùng chúc mừng sinh nhật bạn; trình tải lên video sẽ tạo ra một mã truy cập không cần thiết, và khi mã đó được tạo nên, nó không dành cho bạn mà cho những người mà bạn đã tìm kiếm.

Mã truy cập sau đó sẽ hiển thị trong giao diện HTML của trang, từ đó những kẻ tấn công có thể trích xuất và khai thác để đăng nhập vào với tư cách một người dùng khác. Những kẻ tấn công sau đó có thể chuyển hướng từ mã truy cập đó sang những tài khoản khác, thực hiện những hành động tương tự và đoạt được nhiều mã truy cập hơn”.

Những việc Facebook đã làm để bảo vệ tài khoản người dùng

Cập nhật những việc hãng đã thực hiện để bảo vệ tài khoản của người dùng, Phó Chủ tịch quản lý Sản phẩm của Facebook, ông Guy Rosen nêu: “Đầu tiên, chúng tôi khắc phục lỗ hổng kỹ thuật và thông báo cho các cơ quan hành pháp. Thứ hai, chúng tôi đã reset mã truy cập của gần 50 triệu tài khoản bị ảnh hưởng để đảm bảo sự an toàn cho họ.

Chúng tôi cũng đang thực hiện bước dự phòng cho 40 triệu tài khoản khác đã từng sử dụng tính năng “View As” trong năm qua bằng cách reset mã truy cập của các tài khoản này. Vì vậy, có khoảng 90 triệu người sẽ cần phải đăng nhập lại Facebook hoặc bất kỳ ứng dụng nào sử dụng đăng nhập Facebook. Sau khi đã đăng nhập lại, người dùng sẽ nhận được thông báo ở đầu Bảng tin của họ giải thích những gì đã xảy ra. Thứ ba, chúng tôi tạm thời tắt tính năng “View As” trong khi đang tiến hành kiểm tra bảo mật kỹ lưỡng”.

Facebook đã làm những gì để bảo vệ người dùng trước sự cố bảo mật quy mô lớn / Điều gì đã xảy ra với hơn 90 triệu tài khoản người dùng Facebook trên toàn cầu / Facebook tiết lộ nguyên nhân khiến hacker có thể đánh cắp

Thông báo cập nhật trên Facebook lúc 3 giờ 08 phút ngày 29/9/2018 (giờ Việt Nam).

Cung cấp thêm thông tin về sự cố, đại diện Facebook nhận định, kẻ tấn công đã khai thác những tương tác phức tạp của nhiều vấn đề trong mã của Facebook. Nó bắt nguồn từ một thay đổi Facebook thực hiện ở tính năng tải lên video vào tháng 7/2017, ảnh hưởng đến tính năng “View As”. Kẻ tấn công không chỉ tìm kiếm lỗ hổng và khai thác nó để lấy mã truy cập, mà còn chuyển hướng từ tài khoản đó sang những người dùng khác để lấy được nhiều mã truy cập hơn.

“Vì cuộc điều tra chỉ mới bắt đầu, chúng tôi chưa xác định được các tài khoản này có bị lạm dụng hay không hoặc thông tin nào đã bị truy cập. Chúng tôi cũng chưa biết ai là người đứng sau những cuộc tấn công này và họ ở đâu. Chúng tôi đang nỗ lực để tìm hiểu kỹ hơn những chi tiết này – và chúng tôi sẽ cập nhật bài viết này khi có thêm thông tin hoặc khi có những thay đổi. Ngoài ra, nếu tìm ra thêm những tài khoản bị ảnh hưởng, chúng tôi sẽ ngay lập tức reset mã truy cập của họ”, ông Guy Rosen nói.

Khẳng định quyền riêng tư và bảo mật của người dùng là vô cùng quan trọng, Phó Chủ tịch quản lý Sản phẩm của Facebook nhấn mạnh, đó là lý do Facebook đã thực hiện những hành động ngay lập tức để bảo vệ những tài khoản bị ảnh hưởng và cho người dùng biết những gì đang xảy ra.

“Người dùng không cần thay đổi mật khẩu của họ. Nhưng với những ai gặp khó khăn khi đăng nhập lại Facebook – ví dụ như quên mật khẩu đăng nhập – nên truy cập "Trung tâm Trợ giúp" của chúng tôi. Và nếu như bất kỳ ai muốn thực hiện những bước đề phòng đăng xuất khỏi Facebook, hãy truy cập phần "Bảo mật và Đăng nhập” trong mục Cài đặt. Tại đây, Facebook liệt kê những thiết bị mà người dùng đăng nhập Facebook và cung cấp tùy chọn đăng xuất khỏi tất cả bằng một cú nhấp chuột”, đại diện Facebook khuyến nghị.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet