Theo Facebook, hacker đã có trong tay 29 triệu chuỗi mã token tài khoản bị ảnh hưởng từ đợt hack cuối tháng 9, trong đó có 14 triệu tài khoản bị đánh cắp "những thông tin cơ bản". Theo The New York Times, đây là vụ bê bối lớn nhất trong lịch sử 14 năm hoạt động của công ty. Lượng thông tin cá nhân của người dùng bị đánh cắp là rất lớn.
Nhiều dữ liệu cá nhân của người dùng như lịch sử tìm kiếm, ví trí truy cập đã bị tin tặc đánh cắp. |
Khoảng 14 triệu trong số 30 triệu tài khoản đã bị tin tặc tấn công và lấy đi thông tin cá nhân. Các dữ liệu đó bao gồm lịch sử tìm kiếm trên Facebook, 15 người liên hệ cuối cùng và 10 địa điểm cuối cùng được ghi nhận. Các thông tin cá nhân khác như giới tính, tôn giáo, số điện thoại, địa chỉ email hay thiết bị sử dụng để truy cập Facebook cũng đã bị tin tặc đánh cắp.
Facebook cho biết, khoảng 15 triệu tài khoản đã bị đánh cắp dữ liệu về tên người dùng và số điện thoại. Ngoài ra, tin tặc còn nắm giữ chuỗi mã đăng nhập vào một triệu tài khoản khác nhưng chưa truy cập khai thác.
Tuy nhiên, tin tặc vẫn chưa lấy được các thông tin quan trọng như mật khẩu tài khoản hay thông tin thẻ tín dụng, Facebook cho biết trong thông cáo.
"Chúng tôi đã làm việc liên tục và khắc phục các vấn đề bảo mật từ hai tuần trước nhằm xác định các dữ liệu mà tin tặc có thể đã truy cập", Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook cho biết.
Oren J. Falkowitz, Giám đốc điều hành của công ty an ninh mạng Area 1 Security và cựu quan chức Cơ quan An ninh Quốc gia cho biết "động cơ tấn công Facebook có thể chỉ là một bước đi để thực hiện các cuộc tấn công tiếp theo".
Phó chủ tịch quản lý sản phẩm của Facebook Guy Rosen từ chối đưa ra thông tin về vụ việc này. |
Những kẻ tấn công có thể sử dụng nguồn dữ liệu thu thập được để thực hiện các hành vi lừa đảo tinh vi hơn như truy cập vào tài khoản chính, đánh cắp hồ sơ người dùng hay các dữ liệu cá nhân quan trọng khác, ông Falkowitz nói.
"Một khi bạn đã trở thành mục tiêu tấn công, nó sẽ không bao giờ kết thúc", ông nhận định.
Vụ tấn công đã tiếp tục khiến người dùng mất đi lòng tin với mạng xã hội lớn nhất thế giới, đặc biệt trong thời điểm công ty đang phải vật lộn với hàng loạt những bê bối khác nhau.
Trong vài năm qua, Facebook đã phải đối mặt với hàng loạt lời chỉ trích lặp đi lặp lại về vấn đề bảo mật. Các chuyên gia cho rằng họ đã không thể bảo vệ thông tin cá nhân của hơn 2 tỷ người dùng.
Trước đó, Facebook bị chỉ trích nặng nề khi sự việc về Cambridge Analytica, một công ty tư vấn của Anh thực hiện các chiến dịch cho ông Trump, đã có được quyền truy cập vào thông tin cá nhân của hơn 87 triệu người dùng.
Trong thời gian quan, Facebook liên tục phải đối mặt với hàng loạt vấn đề bê bối. |
Thêm vào đó, công ty cũng đang phải đối phó với những lo ngại về vấn nạn sai lệch thông tin, có thể ảnh hưởng đến các cuộc bầu cử. Facebook vừa tiết lộ rằng họ đã xóa hàng trăm tài khoản và trang được sử dụng để tuyên truyền các thông tin chính trị không chính xác ở Mỹ.
Theo The New York Times, những thông tin sai lệch đã gây ra nhiều hậu quả nghiêm trọng. Tại Sri Lanka, Myanmar và một số nước khác, hàng trăm người đã thiệt mạng, một phần vì ảnh hưởng bởi sự lây lan của những thông tin sai lệch trên mạng xã hội này.
Thậm chí, một số cựu nhân viên Facebook cũng chỉ trích công ty. Brian Acton, đồng sáng lập ứng dụng WhatsApp do Facebook sở hữu cũng đã kêu gọi mọi người xóa tài khoản Facebook.
Trong một cuộc phỏng vấn mới nhất, ông Rosen từ chối trả lời về việc trách nhiệm của cuộc tấn công thuộc về ai và thông tin bị tin tặc tấn công có thể sử dụng như thế nào.