FacebookFB (NASDAQ) vừa cho biết một cuộc tấn công quy mô lớn vừa nhằm vào hệ thống máy tính của công ty này. Hacker đã có được hơn 50 triệu thông tin tài khoản người dùng.
50 triệu tài khoản bị hack, 90 triệu bị buộc log out
Theo New York Times, lỗ hổng được phát hiện vào hôm 25/9, khai thác lỗi liên quan đến tính năng "view as", giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.Từ lỗ hổng này, hacker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token - mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.
Trước đây, mã token thường bị hacker đánh cắp bằng cách dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lấy nó trực tiếp từ Facebook.
Hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ 6 (28/9), nhằm tránh bị tấn công.
0 Nhận xét