Theo Guardian, Facebook hôm 12/10 thông báo khoảng 30 triệu tài khoản người sử dụng đã bị ảnh hưởng trong vụ tấn công vào tháng trước, trong đó tin tặc đã tiếp cận thành công dữ liệu thông tin của 14 triệu tài khoản.
Các thông tin bị lấy đi bao gồm tên, tình trạng kết hôn, ngày sinh, tôn giáo, địa điểm làm việc, thông tin tìm kiếm và địa điểm đăng nhập. Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, cho biết tin tặc không thể tiếp cận thông tin thẻ tín dụng được đăng ký với tài khoản của người dùng. Facebook đang theo dõi nhằm phát hiện bất cứ trường hợp thông tin thẻ tín dụng của khách hàng bị rao bán trên hệ thống các trang web ngầm (dark web).
Theo Facebook, tin tặc cũng không truy cập các ứng dụng của bên thứ 3 sử dụng thông tin đăng nhập của Facebook. Vụ tấn công cũng không ảnh hưởng tới người sử dụng dịch vụ khác của Facebook như Messenger, Instagram, WhatsApp hay Oculus.
Hãng công nghệ Mỹ cho biết đã lên kế hoạch gửi thông báo tới người sử dụng trong vài ngày tới, cảnh báo về các loại thông tin có thể bị đánh cắp, đồng thời khuyến cáo khách hàng nâng cao cảnh giác đối với email, tin nhắn hoặc cuộc gọi khả nghi.
Rosen xác nhận Facebook phát hiện các hoạt động bất thường tăng đột biến từ ngày 14/9. Tới ngày 25/9, hãng công nghệ Mỹ xác nhận hoạt động bất thường này có bản chất là một cuộc tấn công. Trong vòng 48 giờ, Facebook đã khắc phục lỗ hổng an ninh, khởi động lại quyền truy cập của người sử dụng, từ đó ngăn chặn tin tặc đánh cắp thêm thông tin cá nhân của khách hàng.
Facebook chưa cung cấp thông tin về người đứng sau vụ tấn công vừa qua, cũng như người dùng tại khu vực cụ thể nào đã bị tấn công. Lỗ hổng an ninh của Facebook đã tồn tại từ năm 2017, do đó hãng không loại trừ khả năng đã có nhiều cuộc tấn công khác chưa được phát hiện xảy ra trước tháng 9.
Facebook đã tạo trang thông báo về vấn đề an ninh, người sử dụng có thể sử dụng trang này để kiểm tra liệu tài khoản của mình có bị ảnh hưởng trong vụ đánh cắp dữ liệu hay không. Hãng công nghệ Mỹ vẫn tiếp tục điều tra vụ tấn công vừa qua.
