Facebook phát hiện lỗi hack từ 16/9 nhưng sao mãi hôm qua mới thông báo chính thức?
Không phải 1 triệu, 2 triệu mà đến 50 triệu tài khoản Facebook đã bị hack – vì sao? Vì các mốc thời gian xuất hiện lỗi phức tạp hơn chúng ta có thể tưởng tượng!
Facebook vừa đưa ra thông báo chính thức về việc 50 triệu tài khoản bị hack và 40 triệu tài khoảnkhác cũng buộc phải đăng xuất khỏi mạng xã hội này.
Nguyên nhân vụ tấn công được xác định là do lỗi mã code liên quan đến tính năng "View As" – giúp người dùng xem thử trang cá nhân của mình trông như thế nào đối với những người dùng khác.
Tính năng View As
Hiện Facebook vẫn đang nỗ lực điều tra thủ phạm. Tuy nhiên, vấn đề bắt nguồn sâu xa hơn nhiều người đã tưởng.
Theo CNN cho biết, Facebook lần đầu tiên phát hiện những dấu hiệu bất thường đầu tiên vào ngày 16/9/2018 – khi lượt truy cập vào Facebook tăng đột biến.
Ngay sau đó, Facebook tiến hành điều tra và đến thứ ba ngày 25/9 đã phát hiện có hacker tấn công. Guy Rosen – Phó Chủ tịch Quản lí Sản phẩm đã khẳng định điều này: "Vào trưa thứ ba, đội kĩ thuật của chúng tôi đã phát hiện vấn đề bảo mật, ảnh hưởng đến 50 triệu tài khoản [...].
Vụ tấn công này khai thác những tương tác rất phức tạp trong nhiều mã code của chúng tôi. Nó đã phát sinh khi chúng tôi thực hiện thay đổi ở tính năng tải video vào tháng 7/2017, điều này cũng có liên quan đến tính năng View As.
Những kẻ tấn công không những phải biết về điểm yếu này để lấy mã token rồi hack tài khoản, mà sau đó, họ còn dùng những tài khoản đã bị hack làm điểm tựa để đánh cắp nhiều token hơn".
Facebook phát hiện vấn đề từ ngày 16/9
Sau khi phát hiện ra có hacker thì hôm sau - thứ tư 26/9, việc đầu tiên của Facebook là thông báo đến các tổ chức pháp lí và FBI. Đồng thời, theo Quy định bảo vệ dữ liệu chung (GDPR) của châu Âu, Facebook đã thông báo đến Ủy ban Bảo vệ Dữ liệu Ireland.
Theo CNN, Ủy ban này cho biết họ đã nhận được thông báo, nhưng lo ngại về thời gian xử lý chậm và thiếu thông tin chi tiết.
Đến chiều thứ năm 27/9, Facebook tiến hành sửa lỗi mã code và bắt đầu thiết lập lại token.
Và như chúng ta đã biết, vào 10 giờ sáng hôm qua ngày 28/9 (khoảng nửa đêm ở Việt Nam), Mark Zuckerberg đã thông báo trên trang cá nhân về việc bị hacker tấn công. Đồng thời, Guy Rosen đại diện Facebook đưa ra thông báo chính thức.
Facebook thông báo đến những người dùng bị ảnh hưởng tại đầu trang News Feed
Chiều ngày 28/9, Facebook đã cho hiển thị thông báo đến từng tài khoản bị ảnh hưởng trên News Feed. Quá trình điều tra vẫn tiếp tục diễn ra.
Nguồn: CNN, FB Newsroom
