Theo Bussiness Insider, Workplace mạng xã hội dành riêng cho doanh nghiệp do Facebook vận hành vừa thông báo bị đánh cắp thông tin nội bộ. Nền tảng này đang phục vụ 30.000 khách hàng, là đối thủ cạnh tranh trực tiếp với Slack của Slack Technology.
May mắn thay, hầu hết 30.000 người dùng trên Workplace đều không bị ảnh hưởng bởi cuộc tấn công hôm 28/9. Nguyên nhân là vì phương thức đăng nhập của hai nền tảng hoàn toàn khác nhau và tài khoản người dùng trên Facebook không liên kết với Workplace.
Facebook phải hứng chịu đợt chỉ trích từ người dùng lớn nhất từ trước đến nay. |
Tuy nhiên, những người dùng đầu tiên khi Workplace nằm trong giai đoạn beta lại có khả năng bị đánh cắp thông tin vì lúc ấy nền tảng cần sự giám sát của Facebook.
"Mặc dù không có nhiều khách hàng nằm trong số này nhưng đa số những doanh nghiệp lớn đều sử dụng dịch vụ trong giai đoạn beta", một người dùng nhận xét.
Chẳng hạn, một trong những khách hàng lớn của Facebook là Ngân hàng Hoàng gia Scotland sử dụng nền tảng Workplace từ năm 2015 để liên kết hơn 10.000 nhân viên. Để trấn an người dùng, phát ngôn viên của Facebook nói với Bussiness Insider rằng lượng khách hàng ảnh hưởng từ vụ tấn công trên Workplace là rất ít.
"Tất cả đều đã được giải quyết. Lỗ hổng đã được khắc phục trên Facebook, đồng nghĩa với việc Workplace sẽ không gặp vấn đề gì cả. Hiện vẫn chưa có thông tin liệu có thiệt hại thực sự nào từ cuộc tấn công trên Workplace hay không, chúng tôi vẫn đang điều tra thêm", phát ngôn viên Facebook nói.
Rạng sáng thứ 6 ngày 28/9, hàng loạt tài khoản Facebook bắt buộc đăng xuất đột ngột. Lỗi liên quan đến tính năng "view as", giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè, đã bị khai thác.
Từ đó, hacker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token. Đây là chuỗi mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập. Có được chuỗi mã này, hacker có thể "thay mặt" người dùng Facebook thực hiện nhiều hành tung khác mà chủ nhân tài khoản đó không hề hay biết.
Những dịch vụ bên thứ ba có liên kết với tài khoản Facebook cũng bị ảnh hưởng. |
Không những thế, những tài khoản bị tấn công được sử dụng để đăng nhập các ứng dụng như Tinder, Instagram, Spotify, Airbnb... và hàng trăm nghìn ứng dụng khác có nguy cơ bị ảnh hưởng nặng nề.
Theo SiliconAngle, Facebook đang đứng trước nguy cơ bị phạt số tiền lên đến 1,63 tỷ USD vì tắc trách trong việc bảo mật tài khoản khách hàng, gây nên sự cố lớn.