- Chàng trai sống sót thần kỳ sau 49 ngày trôi dạt trên đại dương
- Đại sứ quán Iran ở Hy Lạp bị tấn công bằng chai sơn
- Xuất hiện tình tiết mới về đời tư của cơ trưởng MH370
Lỗ hổng bảo mật này đã tồn tại từ tháng 7-2017 nhưng Facebook mới chỉ phát hiện ra nó vào hôm 25-9 khi nhận thấy việc sử dụng tính năng “View as” tăng mạnh. Đây là tính năng giúp người dùng có thể tự xem trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.
Lỗ hổng trên khiến các hacker có thể chiếm đọat các mã truy cập (Access token), từ đó có thể đăng nhập lại vào tài khoản của họ trên ứng dụng điện thoại hoặc trên máy tính mà không cần phải nhập lại mật khẩu.
Facebook cho biết, họ đã vá được lỗ hổng trên vào hôm 27-9 và báo cáo với Cục Điều tra liên bang Mỹ và Bộ Nội vụ Mỹ về vụ việc.
Facebook liên tiếp gặp các rắc rối vì để lộ dữ liệu người sử dụng
Facebook cũng đã thiết lập lại mã truy cập của 50 triệu người dùng bị ảnh hưởng và 40 triệu tài khoản khác đã sử dụng tính năng “view as” để đề phòng. Những người này sẽ bị đăng xuất khỏi Facebook và khi đăng nhập lại, họ sẽ nhận được thông báo giải thích chuyện gì đang diễn ra. Tính năng “view as” hiện cũng đang tạm thời bị đóng.
Facebook đã thừa nhận họ không thể xác minh được mức độ thiệt hại mà các hacker có thể gây ra cho những người dùng bị ảnh hưởng.
Mạng xã hội lớn nhất thế giới từng là tâm điểm của sự chú ý vào hồi đầu năm nay sau khi bị phát hiện đã để công ty tư vấn chính trị Cambridge Analytica tiếp cận với dữ liệu của 87 triệu người dùng. Ngoài ra, nền tảng này cũng đứng trước những lời chỉ trích bị Nga lợi dụng trong cuộc bầu cử Tổng thống Mỹ năm 2016.
