15 triệu người dùng Facebook bị lộ thông tin, 14 triệu người bị thay đổi thông tin. Ảnh: Reuters.
Vào hôm qua (12.10), Facebook đã lên tiếng về vụ tấn công và cho biết đang hợp tác với Cục Điều tra Liên bang Mỹ (FBI) về vụ việc. Hiện tại, mạng xã hội này không thể bình luận gì thêm về nghi phạm đứng sau vụ việc theo yêu cầu của FBI.
Theo RT, trong vụ tấn công lần này, “access token” – thuật ngữ của giới công nghệ để chỉ khóa kỹ thuật số giúp người dùng đăng nhập lần sau mà không cần đánh lại mật khẩu – của 50 triệu người đã bị ảnh hưởng, trong đó 30 triệu người đã bị đánh cắp khóa.
“Đầu tiên, kẻ tấn công kiểm soát một số tài khoản có kết nối với trang Facebook của bạn bè nạn nhân. Sau đó, chúng sử dụng một kỹ thuật tự động để đánh cắp khóa từ tài khoản này sang tài khoản khác. Tài khoản của bạn rồi đến bạn của bạn, rồi lại bạn của những người đó, cuộc tấn công cứ thế lan rộng ra. Cứ mỗi lần tấn công như thế thì 400.000 người bị ảnh hưởng”, Facebook viết trong thông báo.
Được biết, lượng thông tin mà tin tặc thu thập được thuộc nhiều loại. Theo Facebook, 15 triệu người đã bị lộ tên, chi tiết liên lạc và 14 triệu người khác bị thay đổi thông tin. Cùng với đó, các chi tiết khác trong tài khoản cá nhân, bao gồm cả các thiết bị sử dụng để đăng nhập Facebook, quá trình học vấn, dữ liệu nhân viên cũng bị đánh cắp. Tuy nhiên, không biết vì lý do gì mà các tin tặc quyết định bỏ qua thông tin trên 1 triệu tài khoản còn lại.
Ngay sau vụ việc, Facebook đã chấn an người dùng rằng cuộc tấn công không hề ảnh hưởng tới các ứng dụng Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, các ứng dụng thanh toán, các ứng dụng thuộc bên thứ 3 hay các tài khoản quảng cáo, tài khoản của nhà phát triển khác liên quan tới mạng xã hội này.
Theo RT, 30 triệu người dùng bị ảnh hưởng sẽ được Facebook gửi tin nhắn đặc biệt trong những ngày tới nhằm giải thích thông tin nào từ tài khoản đã bị truy cập. Cũng theo RT, vụ tấn công đã khiến cổ phiếu của Facebook tụt khoảng 1,1% giá trị.