Hiện vụ việc đang trong quá trình điều tra. FBI đã yêu cầu Facebook không tiết lộ danh tính kẻ tấn công nhằm tránh “bứt mây động rừng”.
FBI đã yêu cầu Facebook không tiết lộ danh tính kẻ tấn công |
Trong tuyên bố mới nhất, phó chủ tịch phụ trách Quản lý Sản phẩm Facebook, ông Guy Rosen cho biết chỉ 30 triệu trong số 50 triệu tài khoản có nguy cơ bị đánh cắp thông tin trong vụ xâm nhập an ninh tháng trước.
Kẻ tấn công đã khai thác ba lỗ hổng phần mềm riêng biệt cho phép tiếp cận trái phép các token truy cập vào tài khoản Facebook cá nhân, nhờ đó chúng có thể dùng ứng dụng Facebook mà không phải nhập lại mật khẩu mỗi lần truy cập.
Cũng theo cách này, các ứng dụng thứ ba có thể dùng tính năng Facebook Login mà không cần mật khẩu tài khoản.
Rosen cho biết người dùng Facebook có thể kiểm tra tài khoản nằm trong diện tấn công hay không bằng cách truy cập sử dụng dịch vụ trợ giúp Help Center của Facebook.
Hiện tại, 30 triệu tài khoản ảnh hưởng đã nhận được thông báo xâm phạm an ninh từ Facebook.
Tác giả: Nguyễn Minh
Nguồn tin: Báo VietNamNet