30 triệu tài khoản Facebook bị tấn công, bạn có nằm trong số nạn nhân

30 triệu tài khoản Facebook bị tấn công, bạn có nằm trong số nạn nhân?

October 15, 2018 | vietsunshine

Cuối tháng trước, Facebook đã công bố vi phạm bảo mật tồi tệ nhất cho phép một nhóm tin tặc chưa rõ danh tính đánh cắp mã thông báo truy cập bí mật của hàng triệu tài khoản bằng cách tận dụng lỗ hổng trong tính năng ‘View As’.

Vào thời điểm tiết lộ ban đầu, Facebook ước tính rằng số người dùng bị ảnh hưởng bởi vi phạm có thể là khoảng 50 triệu, trong tuyên bố ngày hôm gã khổng lồ social media đã hạ cấp con số này xuống còn 30 triệu.

Trong số 30 triệu tài khoản đó, tin tặc đã truy cập thành công thông tin cá nhân từ 29 triệu người dùng Facebook, mặc dù công ty đã đảm bảo rằng các hacker dường như không nắm được bất kỳ dữ liệu ứng dụng của bên thứ ba nào.

Đây là cách Facebook phân loại dữ liệu bị đánh cắp

Phó chủ tịch quản lý sản phẩm của Facebook Guy Rosen đã xuất bản một bài đăng blog mới vào sáng thứ Sáu để chia sẻ thêm chi tiết về vụ vi phạm an ninh rất lớn này, thông báo rằng tin tặc đã lấy cắp dữ liệu từ những tài khoản bị ảnh hưởng đó như sau:

  • Đối với khoảng 15 triệu người dùng Facebook, kẻ tấn công đã truy cập vào hai bộ thông tin: tên người dùng và thông tin liên hệ bao gồm số điện thoại, địa chỉ email và thông tin liên hệ khác tùy thuộc vào những gì người dùng có trên hồ sơ của họ.
  • Đối với khoảng 14 triệu người dùng Facebook, kẻ tấn công đã truy cập vào phần dữ liệu cá nhân của họ, bao gồm cả hai bộ thông tin được đề cập ở trên, cùng với các chi tiết khác mà người dùng có trên hồ sơ của họ, như giới tính, ngôn ngữ, tình trạng quan hệ, tôn giáo, quê hương, thành phố hiện tại, ngày sinh, loại thiết bị được sử dụng để truy cập Facebook, giáo dục, công việc, 10 địa điểm cuối cùng họ đã đăng ký hoặc được gắn thẻ, trang web, người hoặc trang họ theo dõi và 15 tìm kiếm gần đây nhất.
  • Một triệu người dùng Facebook còn lại không có bất kỳ dữ liệu cá nhân nào được truy cập bởi những kẻ tấn công.

Bên cạnh đó, Rosen cũng nói thêm rằng những kẻ tấn công không có thông tin về dữ liệu từ “Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Trang, thanh toán, ứng dụng của bên thứ ba hoặc tài khoản quảng cáo hoặc nhà phát triển”.

Hơn nữa, tin tặc cũng không thể truy cập bất kỳ nội dung tin nhắn riêng tư nào, với một ngoại lệ đáng chú ý — Nếu người dùng là quản trị viên trang Facebook đã nhận hoặc trao đổi tin nhắn từ ai đó trên Facebook, nội dung của những tin nhắn đó đã bị lộ với những kẻ tấn công.

Dưới đây là cách kiểm tra xem bạn có phải là một trong số 30 triệu người dùng Facebook bị ảnh hưởng không

Facebook cho biết người dùng có thể kiểm tra xem họ có bị ảnh hưởng bởi vi phạm hay không bằng cách truy cập Trung tâm trợ giúp (Help Center) của mạng xã hội.

Facebook cũng cho biết thêm rằng công ty sẽ trực tiếp thông báo cho 30 triệu người dùng bị ảnh hưởng để giải thích những thông tin mà những kẻ tấn công có thể truy cập, cùng với các bước họ có thể thực hiện để bảo vệ bản thân khỏi mọi email, tin nhắn văn bản hoặc cuộc gọi đáng ngờ.

Cho đến nay danh tính của tin tặc vẫn chưa rõ ràng, nhưng Rosen cho biết Facebook đang làm việc với FBI, Ủy ban Thương mại Liên bang Hoa Kỳ, Ủy ban Bảo vệ Dữ liệu Ailen và các cơ quan khác để điều tra ai có thể đứng sau vi phạm hoặc nếu họ nhắm vào bất kỳ ai nói riêng .