Trong thông báo, Facebook cho biết các tin tặc đã khai thác tính năng “View As” để tiến hành vụ tấn công. Facebook khẳng định đã thực hiện những biện pháp cần thiết để giải quyết vấn đề an ninh này, cũng như thông báo với các cơ quan chức năng. Theo New York Times, lỗ hổng được phát hiện vào hôm 25-9.
Từ khai thác lỗ hổng tính năng “View As”, tin tặc có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token - mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.
Trước đây, mã token thường bị hacker đánh cắp bằng cách dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lấy nó trực tiếp từ Facebook.
Hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ 6 (28-9), nhằm tránh bị tấn công. Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp, thậm chí có thể bị lấy cắp thông tin.
Ngoài ra, để giải quyết vụ tấn công mạng trên, Facebook cũng đã tiến hành quá trình cài lại tài khoản, trong đó khoảng 90 triệu tài khoản của mạng xã hội này đã tự động thoát ra và người dùng phải tự đăng nhập lại.
Thông báo của Facebook cho biết mạng xã hội này chưa phát hiện ra được thủ phạm tiến hành vụ tấn công và tin tặc tới từ đâu.
Facebook, mạng xã hội có khoảng 2,2 tỷ tài khoản hoạt động hàng tháng, cũng cho biết hiện chưa thể xác định xem liệu những kẻ tấn công có sử dụng bất hợp pháp những tài khoản nào hay những thông tin cá nhân nào đã bị đánh cắp.
Cùng ngày, Giám đốc điều hành kiêm nhà sáng lập của Facebook – ông Mark Zuckerberg đã thừa nhận vụ tấn công mạng mới nhất mà mạng xã hội này gặp phải là “một vấn đề an ninh thực sự nghiêm trọng”.
Ngay sau khi thông tin về vụ tấn công mạng mới nhất được Facebook công bố, cổ phiếu của mạng xã hội này đã giảm 3% giá trị trong phiên giao dịch chiều 28-9 tại thị trường chứng khoán Mỹ.
Năm nay đúng là quá đen cho ông Mark Zuckerberg. Sau vụ bê bối thông tin Cambridge Analytica, mới đây hàng loạt lãnh đạo, giám đốc điều hành của 2 ứng dụng đình đám Instagram và Whatsapp mà Facebook vừa mua lại đã từ chức.