Facebook gặp rắc rối một lần nữa khi tài khoản 50 triệu bị tấn công

Người sáng lập Facebook Mark Zuckerberg chỉ tiết lộ rằng các phương tiện truyền thông xã hội đã bị hack. Tin tặc đã đánh cắp mã thông báo bảo mật của hơn triệu người dùng 50. Công ty đã xác nhận rằng cuộc tấn công đã được thực hiện thông qua một lỗ hổng bảo mật trong tính năng Chế độ xem As As.

Facebook đã giới thiệu tính năng “View As” để giúp người dùng xem hồ sơ của họ trông như thế nào đối với một người cụ thể hoặc với một người lạ ngẫu nhiên. Có vẻ như các tin tặc đã tìm thấy một lỗ hổng trong tính năng này và sử dụng nó để chiếm hơn 50 triệu tài khoản. Công ty cũng xác nhận rằng họ đã loại bỏ tính năng "Xem dưới dạng" cho đến khi họ điều tra và khắc phục hoàn toàn sự cố. Công ty lần đầu tiên biết về một cuộc tấn công tiềm ẩn sau khi nhận thấy hoạt động của người dùng tăng đột biến vào ngày 16 tháng 50. Như một biện pháp phòng ngừa, Facebook đã đặt lại mã thông báo bảo mật của 40 triệu người dùng và thêm XNUMX triệu người dùng đã sử dụng "View As" tính năng. Facebook đã vá lỗ hổng bảo mật và đã thông báo cho các cơ quan thực thi pháp luật bao gồm FBI và Ủy ban Bảo vệ Dữ liệu Ireland để giải quyết mọi vấn đề về Quy định Bảo vệ Dữ liệu Chung (GDPR).

Facebook không chắc liệu có bất kỳ thông tin nào đã bị lạm dụng hoặc chia sẻ trực tuyến hay không nhưng công ty vẫn tiếp tục điều tra. Cuộc điều tra ban đầu không cho thấy bất kỳ sự lạm dụng thông tin nào nhưng Facebook đã phát hiện ra rằng các tin tặc đã sử dụng hệ thống API, cho phép các ứng dụng giao tiếp với nền tảng, để lấy thêm thông tin người dùng. Facebook lưu ý rằng không cần thay đổi mật khẩu tài khoản nhưng bạn nên thay đổi nó như một biện pháp phòng ngừa. Công ty cũng cho biết họ đang đặt lại mã thông báo bảo mật của các tài khoản bị ảnh hưởng để ngăn chặn việc sử dụng sai thông tin. Tôi nghĩ rằng Màn hình Mozilla sẽ rất hữu ích ngay bây giờ.