Theo Reuters, lỗ hổng mới nhất của facebook đã tồn tại từ tháng 7/2017 nhưng đến tuần qua hãng này mới phát hiện.
Trong thông báo, facebook cho biết các tin tặc đã khai thác tính năng “Xem với tư cách/View As” để tiến hành vụ tấn công.
Thông thường, lệnh trên cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được nội dung nào trên trang cá nhân của mình.
Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu.
Facebook khẳng định đã thực hiện những biện pháp cần thiết để giải quyết vấn đề an ninh này, cũng như thông báo với các cơ quan chức năng.
Ngoài ra, để giải quyết vụ tấn công mạng trên, facebook cũng đã tiến hành quá trình cài lại tài khoản, khiến khoảng 90 triệu tài khoản của mạng xã hội này đã tự động thoát ra và người dùng phải tự đăng nhập lại.
Trong thông báo mới nhất, facebook cho biết mạng xã hội này chưa phát hiện ra được thủ phạm tiến hành vụ tấn công. Mạng xã hội có khoảng 2,2 tỷ tài khoản hoạt động hàng tháng này cũng cho hay chưa xác định được liệu những kẻ tấn công có sử dụng bất hợp pháp hay đánh cắp thông tin cá nhân của tài khoản nào hay không.
Giám đốc điều hành Mark Zuckerberg tại một cuộc họp báo qua điện thoại miêu tả vụ việc là “thực sự nghiêm trọng”. Còn theo người phát ngôn của facebook, tài khoản của chính ông Zuckerberg cũng đã bị ảnh hưởng bởi vụ tấn công.
Ngay sau khi thông tin về vụ tấn công mạng mới nhất được Facebook công bố, cổ phiếu của mạng xã hội này đã giảm 3% giá trị trong phiên giao dịch chiều 28/9 tại thị trường chứng khoán Mỹ.
Đây là vụ bê bối mới nhất xảy ra với facebook trong năm nay. Trước đó, hồi đầu năm, mạng xã hội này cũng đã trở thành tâm điểm chú ý khi hồ sơ của 87 triệu người dùng đã bị Công ty phân tích dữ liệu chính trị Cambridge Analytica sử dụng.