Facebook dường như đã tìm ra thủ phạm hack tài khoản 29 triệu người dùng thủ phạm. Cuộc điều tra nội bộ của Facebook cho thấy hacker không phải thế lực được chính phủ tài trợ.
Theo nguồn tin của Thời báo Phố Wall, kết quả điều tra sơ bộ của Facebook chỉ ra hacker trong vụ tấn công 29 triệu người dùng không có liên hệ đến chính phủ. Nhóm bảo mật điều tra sự việc từ ngày 25/9 sau khi phát hiện có ai đó đang tải số lượng lớn token đăng nhập trên nền tảng.
Trong một số công bố chung về sự cố, Facebook từ chối tiết lộ ai là người đứng sau vụ tấn công được xem là nghiêm trọng nhất lịch sử công ty. Ban đầu, quan chức mạng xã hội còn nói có thể không bao giờ tìm ra danh tính thủ phạm. Tuy nhiên, hiện tại các nhà điều tra nội bộ tin rằng kẻ đứng sau là một nhóm spammer Facebook và Instagram đội lốt công ty tiếp thị, hành động của chúng trước đó từng lọt vào tầm ngắm của nhóm bảo mật Facebook.
Facebook đang hợp tác với FBI để điều tra sự cố. Quy mô của cuộc tấn công làm dấy lên các câu hỏi về động của của hacker. Token bị đánh cắp là chìa khóa điện tử để hacker có thể truy cập bất kỳ tài khoản Facebook nào của người dùng. Theo các chuyên gia bảo mật, chúng có khả năng bị hacker được chính phủ tài trợ lợi dụng để gián điệp. Dù vậy, điều tra nội bộ của Facebook chỉ ra mục tiêu của hacker là tài chính.
Hacker chiếm quyền truy cập tài khoản nhờ khai thác lỗ hổng trong tính năng “view as” (xem trang cá nhân với tư cách người khác) của Facebook. Có 3 lỗi trong mã của Facebook cho phép người ngoài đánh cắp dữ liệu, khiến cho cuộc tấn công trở nên phức tạp.
Facebook tuần trước tiết lộ hacker chỉ truy cập một bộ dữ liệu mà chúng cần. Thay vì xâm phạm tin nhắn cá nhân, chúng lấy đi chi tiết liên lạc như số điện thoại, địa chỉ email, giới tính, tình trạng hôn nhân, lịch sử tìm kiếm, check-in thuộc về 14 triệu người dùng. 15 triệu người dùng còn lại chỉ bị xâm phạm tên và danh bạ. Hacker không lấy được thông tin cá nhân từ 1 triệu người khác bị ảnh hưởng bởi vụ rò rỉ.
Đây là bê bối mới nhất của gã khổng lồ mạng xã hội sau khi bị chỉ trích vì để thế lực ngoại quốc can thiệp vào bầu cử Tổng thống Mỹ và không bảo vệ được dữ liệu người dùng trước nhà phát triển bên thứ ba.
Theo WSJ