Vụ tấn công Facebook nghiêm trọng thế nào

Vụ khai thác được Facebook thừa nhận là rất tinh vi khi đã tận dụng cùng lúc ba lỗi riêng biệt của mạng xã hội này.

Hiện Facebook đã xử lý lỗ hổng, nhưng thông tin người dùng biết vẫn còn ít ỏi do Facebook chưa trả lời những câu hỏi quan trọng như ai đứng sau, liệu đã có tài khoản nào thực sự bị xâm nhập hay chưa và đặc biệt là hacker đã làm gì với khoá kỹ thuật số đánh cắp được.



Facebook đang đối mặt với vụ hack lớn nhất trong lịch sử mạng xã hội này. Ảnh: Daily Sun


Khai thác ba lỗi song song

Giới bảo mật nhận định kẻ tấn công "rất sáng tạo" khi tìm ra và lợi dụng các sai lầm trong tính năng View As của Facebook.

Khi chia sẻ một thông tin lên Facebook, người dùng có thể tùy biến để ai xem và ai không xem được thông tin đó. Chẳng hạn, bạn đăng một bức ảnh ăn chơi và chặn người bạn tên A nhìn thấy. Để đảm bảo đã chặn thành công, bạn có thể dùng tính năng View As (xem dưới góc nhìn của một ai đó) và chọn A để kiểm tra xem có đúng là họ không nhìn thấy ảnh hay không.

Đáng tiếc, tính năng này được lập trình quá tệ. Lỗi thứ nhất xảy ra khi tới ngày sinh nhật bạn, nếu bạn đang sử dụng View As, Facebook lại tưởng bạn là chính là A nên hiển thị box nhắc đăng video chúc mừng sinh nhật. Giao diện hiển thị (là kết quả của lỗi đầu tiên) tiếp tục mắc sai lầm khi tạo ra một mã token với đầy đủ quyền truy cập. Sai lầm cuối cùng là token này không phải tạo ra cho người đăng video mà vô tình tạo mã truy cập tới tài khoản của bất cứ ai mà người dùng đang 'mượn danh' (view as).

"Nói đơn giản, hành động này trao cho hacker mã khóa để vào hàng triệu tài khoản Facebook", Business Insider cho hay.

Facebook phát hiện cuộc tấn công thế nào

Facebook nhận thấy những dấu hiệu bất thường sau khi thấy sự tăng vọt trong hoạt động người dùng vào ngày 25/9. Pedro Canahuati, Phó chủ tịch phụ trách bảo mật của Facebook, cho biết: "Sự kết hợp giữa ba lỗi đã tạo nên một lỗ hổng cho kẻ tấn công. Mã token sau đó xuất hiện dưới dạng HTML trên trang, giúp kẻ tấn công có thể lấy và đăng nhập như một người dùng khác".

Những ai bị ảnh hưởng

Ngày 28/9, hàng triệu người dùng Facebook tại Việt Nam cũng như trên thế giới bị văng ra khỏi Facebook và Messenger. Sau đó, Facebook cho biết chính họ đã chủ động tạo lệnh đăng xuất trên 90 triệu tài khoản Facebook. Thực tế, số tài khoản bị ảnh hưởng từ vụ tấn công là 50 triệu, trong khi 40 triệu người còn lại nằm trong diện có nguy cơ nên hãng gộp chung vào danh sách này.

Guy Rosen, Phó chủ tịch phụ trách sản phẩm của Facebook, thừa nhận kẻ tấn công với token có thể thâm nhập vào những ứng dụng khác nếu người dùng log-in vào những ứng dụng này bằng tài khoản Facebook, như Instagram, Tinder, Uber... Rosen cho hay chưa có dấu hiệu nào cho thấy kẻ tấn công đã khai thác các token này trên ứng dụng bên thứ ba.

Hiện chưa rõ liệu đây có phải là một cuộc tấn công nhắm mục tiêu vào những nhân vật cụ thể hay không. Có ít nhất hai nhân sự cao cấp của Facebook là CEO Mark Zuckerberg và COO Sheryl Sandberg nằm trong số 50 triệu tài bị đánh cắp mã token.

Người dùng cần làm gì

Hacker chỉ lấy được token, không phải thông tin đăng nhập, do đó người dùng không cần thiết đổi mật khẩu. Tuy vậy, theo Forbes, việc đổi mật khẩu thường xuyên cũng không bao giờ thừa.

Người dùng cũng nên vào Settings, chọn mục Security and Login và kiểm tra phần Where you’re logged in (Bạn đã đăng nhập ở những đâu) để xem có thiết bị hay vị trí nào bất thường không. Nếu có, bấm vào ba dấu chấm bên phải, chọn Not You (Không phải bạn) để báo cáo tới Facebook.

Phán đoán về hacker

David Atkinson, cựu chuyên gia an ninh mạng của Bộ Quốc phòng Mỹ, chia sẻ trên Computer Business Review: "Điều tôi có thể kết luận là vụ tấn công đã được tiến hành bởi một nhóm chuyên nghiệp hoặc một quốc gia đứng đằng sau. Khi mà cuộc bầu cử giữa nhiệm kỳ đang đến gần, không ngạc nhiên nếu vụ tấn công có liên quan tới chính trị".

Bầu cử giữa nhiệm kỳ - cuộc chạy đua giành quyền kiểm soát lưỡng viện giữa hai phe Dân chủ và Cộng hoà Mỹ - sẽ diễn ra vào tháng 11/2018. Đầu năm nay, khi phóng viên CNN hỏi liệu có khả năng nào cuộc bầu cử này sẽ bị can thiệp qua mạng xã hội, Mark Zuckerberg nói: "Tôi chắc chắn có một 'phiên bản thứ hai' của cái gọi là nỗ lực của Nga năm 2016. Tôi chắc chắn họ đang làm điều đó".

Trong một diễn biến khác, hacker người Đài Loan Chang Chi-yuan ngày 26/9 tuyên bố livestream việc xóa tài khoản Zuckerberg vào cuối tuần. Chỉ hai ngày sau, lỗ hổng được Facebook công bố. Chang cũng đã xóa tài khoản cá nhân của mình. Giới bảo mật đang đặt câu hỏi về sự liên quan giữa hai sự việc.

Hậu quả từ vụ tấn công

Ngay sau khi thông báo về vụ hack, Facebook đã phải đối mặt với vụ kiện tập thể, đại diện là Carla Echavarria, công dân California và Derick Walker ở Virginia (Mỹ). Cả hai cho rằng sự thiếu hụt những biện pháp bảo mật cần thiết đã khiến Facebook bị tấn công, và nhiều khả năng sẽ dẫn đến những vụ ăn cắp và khai thác thông tin người dùng trong tương lai. Đơn kiện cáo buộc Facebook có những hoạt động kinh doanh trái phép, cố tình che giấu, cẩu thả về bảo mật và vi phạm luật bang California.

Trong khi đó, theo WSJ, Ủy ban bảo vệ dữ liệu của Ireland, đơn vị quản lý và điều chỉnh sự tuân thủ pháp luật về dữ liệu của Facebook ở châu Âu có thể đưa ra mức phạt 1,63 tỷ USD với mạng xã hội này do đã làm tổn hại đến thông tin cá nhân của hơn 50 triệu người dùng.

Minh Minh