Hai người dùng Facebook có tên Carla Echavarrai và Derrick Walker, tự mô tả mình là những người dùng mạng xã hội thông thường, đã gửi đơn kiện tới Tòa án quận Bắc California.
Trong đơn kiện, nguyên đơn cho rằng Facebook đã vi phạm luật cạnh tranh của bang California, thiếu sát sao và áp dụng những biện pháp bảo mật “rất sơ sài”.
Theo Gizmodo, những người gửi đơn kiện này cũng muốn đại diện cho “tất cả người dùng đăng ký tài khoản Facebook tại Mỹ, và những người mà thông tin cá nhân đã bị truy cập, ảnh hưởng hoặc đánh cắp trong vụ mất dữ liệu vào tháng 9/2018”.
Đây là lần thứ 3 Facebook gặp phải các rắc rối về bảo mật trong năm 2018, làm ảnh hưởng tới cả trăm triệu người dùng. Ảnh: Getty. |
Facebook phát hiện ra lỗ hổng bảo mật vào ngày 25/9. Lỗ hổng này nằm trong tính năng “View as”, cho phép hacker chiếm đoạt tài khoản người dùng bằng cách sử dụng chuỗi mã token, là mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.
Mạng xã hội công bố lỗ hổng vào tối qua 28/9, nhưng thừa nhận chưa tìm ra được người đứng sau vụ tấn công. Có tới 50 triệu tài khoản bị ảnh hưởng trực tiếp trong vụ tấn công. Ngoài ra Facebook cũng phát hiện 40 triệu tài khoản khác có thể bị ảnh hưởng từ lỗ hổng. Facebook cho biết đã reset token của cả 90 triệu tài khoản.
Những người dùng nằm trong danh sách trên sẽ nhận thấy tài khoản Facebook của mình bị thoát khỏi tất cả các thiết bị đang đăng nhập. Facebook cho biết những người dùng không bị ảnh hưởng thì không cần phải đổi mật khẩu.
Nếu muốn cẩn thận hơn và tự đăng xuất khỏi tài khoản Facebook, bạn có thể vào mục “Security và Login” trong cài đặt. Tại đây, tất cả phiên và vị trí đăng nhập sẽ được liệt kê. Người dùng có thể thoát tài khoản Facebook tại mọi thiết bị đang đăng nhập.
Sáng nay (29/9), Facebook gửi thông báo đến hàng loạt người dùng với nội dung:
"Để bảo mật cho bạn, có thể gần đây chúng tôi buộc phải đăng xuất bạn khỏi tài khoản Facebook. Ngày 25/9/2018, chúng tôi đã phát hiện một cuộc tấn công tinh vi nhằm vào hệ thống của mình. Nguyên nhân là do những kẻ xấu đã đánh cắp mã truy cập Facebook. Mã truy cập là mã mà sau đó kẻ xấu có thể sử dụng để kiểm soát tài khoản của người khác. Khi đăng xuất mọi người, chúng tôi sẽ ngăn chặn, không cho kẻ tấn công sử dụng các mã này để truy cập vào tài khoản tương ứng.
Chúng tôi chưa biết liệu có bất kỳ thông tin Facebook của ai bị truy cập hay chưa, nhưng muốn bạn hiểu rõ những gì chúng tôi đang làm để bảo vệ tài khoản của bạn. Chúng tôi đang tiếp tục điều tra tình hình và đã thông báo cho cơ quan hành pháp về vấn đề này. Nếu phát hiện thêm người bị ảnh hưởng, chúng tôi sẽ đăng xuất họ ngay lập tức và thông báo với họ về những gì đã xảy ra.
Nếu bị đăng xuất, bạn cần đăng nhập lại vào tài khoản để tiếp tục sử dụng Facebook hoặc các ứng dụng khác mà bạn dùng Facebook để đăng nhập. Không ai phải thay đổi mật khẩu của mình cả. Nhưng nếu bạn gặp sự cố khi đăng nhập lại tài khoản, hãy tìm hiểu những điều bạn có thể làm".