Tháng 9 vừa qua đã xảy ra vụ rò rỉ bảo mật lớn nhất từ trước tới nay – vụ hack 30 triệu tài khoản chiếm access token của Facebook.
Tại thời điểm công bố, Facebook ước tính rằng số lượng người dùng bị ảnh hưởng bởi vụ việc là khoảng 50 triệu, mặc dù một bản cập nhật mới được đăng hôm nay đã giảm con số xuống 30 triệu.
Trong vụ hack 30 triệu tài khoản Facebook này, tin tặc đã thành công truy cập thông tin cá nhân của khoảng 29 triệu người, mặc dù Facebook đảm bảo rằng tin tặc đã không quản lý để truy cập bất kỳ dữ liệu ứng dụng bên thứ ba nào.
Dưới đây là cách Facebook phân loại dữ liệu bị đánh cắp trong vụ hack 30 triệu tài khoản Facebook vừa qua:
Phó giám đốc quản lý sản phẩm của Facebook Guy Rosen vừa đăng một bài blog mới sáng thứ 6 tuần qua nhằm chia sẻ thêm thông tin chi tiết về vụ hack 30 triệu tài khoản này, thông báo rằng tin tặc đánh cắp dữ liệu từ các tài khoản bị ảnh hưởng như sau:
- Khoảng 15 triệu người dùng Facebook bị kẻ tấn công truy cập hai bộ thông tin: tên người dùng và thông tin liên lạc bao gồm số điện thoại, địa chỉ email và các thông tin liên lạc khác tùy thuộc vào những gì người dùng đăng trên hồ sơ của họ.
- Khoảng 14 triệu người dùng Facebook bị kẻ tấn công truy cập hai bộ thông tin nói trên cùng với các chi tiết khác người dùng đã đăng trên hồ sơ của họ như giới tính, ngôn ngữ, tình trạng mối quan hệ, tôn giáo, quê quán, nơi sinh sống hiện tại, ngày sinh, các loại thiết bị được sử dụng để truy cập Facebook, trường học, công việc, 10 nơi họ đã check in hoặc được gắn thẻ, trang web, nhân vật hoặc trang họ theo dõi và 15 tìm kiếm gần nhất.
- 1 triệu người dùng Facebook còn lại không có bất kỳ dữ liệu cá nhân bị truy cập.
Bên cạnh đó, Rosen cũng bổ sung rằng những kẻ tấn công không có thông tin dữ liệu từ “Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, thông tin thanh toán, ứng dụng bên thứ ba hoặc tài khoản quảng cáo hoặc nhà phát triển.”
Hơn nữa, tin tặc cũng không thể truy cập bất kỳ nội dung tin nhắn nào, nhưng nếu người dùng là một quản trị viên trang Facebook đã nhận hoặc trao đổi tin nhắn với ai đó trên Facebook thì những tin nhắn đó có khả năng bị tin tặc truy cập.
Cách kiểm tra xem bạn có phải nạn nhân của vụ hack 30 triệu tài khoản Facebook
Facebook cho biết người dùng có thể kiểm tra xem họ có phải nạn nhân của vụ hack 30 triệu tài khoản Facebook hay không bằng cách truy cập Trung tâm hỗ trợ (Help Center) của trang mạng xã hội này.
Facebook cũng cho biết công ty này sẽ trực tiếp thông báo cho 30 triệu người dùng bị ảnh hưởng để giải thích những thông tin nào mà kẻ tấn công có thể đã truy cập, cùng với các bước họ có thể làm để bảo vệ bản thân khỏi email, tin nhắn văn bản hoặc cuộc gọi đáng ngờ.
Cho đến nay danh tính của kẻ tấn công trong vụ hack 30 triệu tài khoản Facebook vẫn chưa rõ, nhưng Rosen nói rằng Facebook đang làm việc với FBI, Ủy ban thương mại liên bang Hoa Kỳ, Ủy ban bảo vệ dữ liệu Ai-Len và các cơ quan chính quyền để điều tra người đứng đằng sau vụ việc này.
