Facebook thông tin chính thức về sự cố bảo mật ảnh hưởng hơn 50 triệu người dùng

Ông Guy Rosen- Phó chủ tịch quản lý Sản phẩm của Facebook nhấn mạnh: "Quyền riêng tư và bảo mật của người dùng vô cùng quan trọng,và chúng tôi rất xin lỗi vì đã để xảy ra sự cố vừa rồi" (Ảnh minh họa. Nguồn: Internet)

Facebook tiết lộ nguyên nhân khiến hacker có thể tấn công

Đại diện truyền thông của Facebook tại Việt Nam vừa chính thức gửi tới báo chí những thông tin cập nhật đến thời điểm hiện tại về vụ tấn công khiến cho hơn 50 triệu tài khoản Facebook trên toàn cầu bị ảnh hưởng.

Thông tin được đại diện truyền thông Facebook tại Việt Nam chia sẻ chiều tối nay, ngày 29/9/2018 cho biết, trong bài đăng trên Newsroom của Facebook vào 9h41 ngày 28/9, Guy Rosen - Phó chủ tịch quản lý Sản phẩm của hãng đã cho hay: “Chiều thứ Ba, ngày 25/9, nhóm kỹ thuật của chúng tôi đã phát hiện một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản. Chúng tôi đã rất nghiêm túc kiểm tra và muốn cho mọi người biết những gì đã xảy ra cũng như những hành động cấp thiết chúng tôi đã thực hiện để bảo vệ sự an toàn của người dùng.

Cũng theo vị Phó Chủ tịch quản lý Sản phầm này, cuộc điều tra của Facebook mới chỉ ở giai đoạn đầu. Tuy nhiên, rõ ràng kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook tại tính năng “View As”, một tính năng giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. Lỗ hổng này cho phép hacker chiếm đoạt chuỗi mã truy cập Facebook, từ đó có thể chiếm đoạt tài khoản của người dùng. Mã truy cập giống như một chìa khóa kĩ thuật số giúp người dùng đăng nhập vào Facebook mà không cần phải nhập lại mật khẩu mỗi khi sử dụng ứng dụng.

Nói rõ hơn về sự cố bảo mật lớn nhất từ trước đến nay của Facebook xảy ra ngày 25/9 vừa qua, ông Pedro Canahuati - Phó chủ tịch phụ trách Kỹ thuật, Bảo mật và Quyền riêng tư của Facebook bổ sung thông tin về một số chi tiết kỹ thuật: kẻ tấn công đã xâm nhập vào hệ thống của Facebook và khai thác lỗ hổng nhằm tiếp cận mã truy cập vào Facebook của người dùng bằng định dạng HTML khi chúng tôi hiển thị các thành phần cụ thể của tính năng “View As”.

“Lỗ hổng này là kết quả hợp thành của 3 lỗi riêng biệt: Thứ nhất, View As là một tính năng riêng tư giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. View As nên tồn tại ở giao diện view-only. Tuy nhiên, đối với một dạng đăng nội dung (hộp thoại nơi bạn đăng nội dung lên Facebook) – cụ thể hơn, là phiên bản giúp người dùng gửi lời chúc mừng sinh nhật tới bạn bè – View As đã cho phép đăng video không chính xác.

Thứ hai, một phiên bản mới của trình tải lên video (giao diện có thể coi là kết quả hiển thị của lỗi đầu tiên), ra mắt tháng Bảy năm 2017, đã tạo ra một mã truy cập không chính xác có quyền đăng nhập vào ứng dụng Facebook trên điện thoại. Và thứ ba là, khi trình tải lên video xuất hiện như là một phần của View As, nó tạo ra một mã truy cập nhưng không phải dành cho bạn với tư cách là người xem video mà dành cho những người dùng khác mà bạn đã tìm kiếm”, ông Pedro Canahuati giải thích.

Một lần nữa nhấn mạnh sự kết hợp của 3 lỗi kể trên đã tạo ra lỗ hổng bảo mật để kẻ tấn công khai thác, Phó chủ tịch phụ trách Kỹ thuật, Bảo mật và Quyền riêng tư của Facebook cho biết thêm: “Khi sử dụng tính năng View As để xem trang cá nhân của bạn trong mắt bạn bè như thế nào, mã đăng nhập không xóa đi phần đăng nội dung giúp người dùng chúc mừng sinh nhật bạn; trình tải lên video sẽ tạo ra một mã truy cập không cần thiết, và khi mã đó được tạo nên, nó không dành cho bạn mà cho những người mà bạn đã tìm kiếm.

Mã truy cập sau đó sẽ hiển thị trong giao diện HTML của trang, từ đó những kẻ tấn công có thể trích xuất và khai thác để đăng nhập vào với tư cách một người dùng khác. Những kẻ tấn công sau đó có thể chuyển hướng từ mã truy cập đó sang những tài khoản khác, thực hiện những hành động tương tự và đoạt được nhiều mã truy cập hơn”.

Những việc Facebook đã làm để bảo vệ tài khoản người dùng

Cập nhật những việc hãng đã thực hiện để bảo vệ tài khoản của người dùng, Phó chủ tịch quản lý Sản phẩm của Facebook, ông Guy Rosen nêu: “Đầu tiên, chúng tôi khắc phục lỗ hổng kỹ thuật và thông báo cho các cơ quan hành pháp. Thứ hai, chúng tôi đã reset mã truy cập của gần 50 triệu tài khoản bị ảnh hưởng để đảm bảo sự an toàn cho họ.

Chúng tôi cũng đang thực hiện bước dự phòng cho 40 triệu tài khoản khác đã từng sử dụng tính năng “View As” trong năm qua bằng cách reset mã truy cập của các tài khoản này. Vì vậy, có khoảng 90 triệu người sẽ cần phải đăng nhập lại Facebook hoặc bất kỳ ứng dụng nào sử dụng đăng nhập Facebook. Sau khi đã đăng nhập lại, người dùng sẽ nhận được thông báo ở đầu Bảng tin của họ giải thích những gì đã xảy ra. Thứ ba, chúng tôi tạm thời tắt tính năng “View As” trong khi đang tiến hành kiểm tra bảo mật kỹ lưỡng”.

Thông báo cập nhật trên Facebook lúc 3 giờ 08 phút ngày 29/9/2018 (giờ Việt Nam).

Cung cấp thêm thông tin về sự cố, đại diện Facebook nhận định, kẻ tấn công đã khai thác những tương tác phức tạp của nhiều vấn đề trong mã của Facebook. Nó bắt nguồn từ một thay đổi Facebook thực hiện ở tính năng tải lên video vào tháng 7/2017, ảnh hưởng đến tính năng “View As”. Kẻ tấn công không chỉ tìm kiếm lỗ hổng và khai thác nó để lấy mã truy cập, mà còn chuyển hướng từ tài khoản đó sang những người dùng khác để lấy được nhiều mã truy cập hơn.

“Vì cuộc điều tra chỉ mới bắt đầu, chúng tôi chưa xác định được các tài khoản này có bị lạm dụng hay không hoặc thông tin nào đã bị truy cập. Chúng tôi cũng chưa biết ai là người đứng sau những cuộc tấn công này và họ ở đâu. Chúng tôi đang nỗ lực để tìm hiểu kỹ hơn những chi tiết này – và chúng tôi sẽ cập nhật bài viết này khi có thêm thông tin hoặc khi có những thay đổi. Ngoài ra, nếu tìm ra thêm những tài khoản bị ảnh hưởng, chúng tôi sẽ ngay lập tức reset mã truy cập của họ”, ông Guy Rosen nói.

Khẳng định quyền riêng tư và bảo mật của người dùng là vô cùng quan trọng, Phó Chủ tịch quản lý Sản phẩm của Facebook nhấn mạnh, đó là lý do Facebook đã thực hiện những hành động ngay lập tức để bảo vệ những tài khoản bị ảnh hưởng và cho người dùng biết những gì đang xảy ra.

“Người dùng không cần thay đổi mật khẩu của họ. Nhưng với những ai gặp khó khăn khi đăng nhập lại Facebook – ví dụ như quên mật khẩu đăng nhập – nên truy cập "Trung tâm Trợ giúp" của chúng tôi. Và nếu như bất kỳ ai muốn thực hiện những bước đề phòng đăng xuất khỏi Facebook, hãy truy cập phần "Bảo mật và Đăng nhập” trong mục Cài đặt. Tại đây, Facebook liệt kê những thiết bị mà người dùng đăng nhập Facebook và cung cấp tùy chọn đăng xuất khỏi tất cả bằng một cú nhấp chuột”, đại diện Facebook khuyến nghị.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống