Bị tấn công, Facebook vạ lây cả Instagram, Spotify và nhiều trang khác

Facebook bị tấn công khiến Tinder, Instagram, Spotify, Airbnb… và hàng trăm nghìn ứng dụng khác cũng có nguy cơ bị xâm hại vì đều cho người dùng đăng nhập bằng tài khoản Facebook.

Ngày 28/9, Facebook cho biết một cuộc tấn công quy mô lớn vừa nhằm vào hệ thống máy tính của công ty này. Hacker đã có được hơn 50 triệu thông tin tài khoản người dùng.

Sau gần một tuần kể từ lúc phát hiện, vụ tấn công vẫn chưa được làm rõ. Tuy nhiên theo nguồn tin của Business Insider, Mark Zuckerberg (CEO Facebook) và Sheryl Sandberg (COO Facebook) là hai trong số hàng chục triệu nạn nhân của vụ tấn công lần này.

Không dừng lại ở nền tảng Facebook, những tài khoản bị ảnh hưởng được sử dụng để đăng nhập các ứng dụng như Tinder, Instagram, Spotify, Airbnb… và hàng trăm nghìn ứng dụng khác cũng có nguy cơ bị tấn công.

Với chuỗi mã token dùng để đăng nhập của người dùng, các hacker có thể truy cập vào bất kỳ ứng dụng nào người dùng liên kết với tài khoản Facebook.

Theo Business Insider, Airbnb, Spotify, Tinder và cả Instagram – ứng dụng “một nhà” của Facebook có lẽ là những công ty chịu ảnh hưởng nặng nề nhất từ vụ tấn công này. “Có thể các công ty trên phải buộc người dùng đăng xuất tài khoản để kiểm tra hệ thống của họ có bị ảnh hưởng hay không”, Business Insider viết thêm.

Vậy chuyện gì đã xảy ra?

“Tóm lại, hacker đã đánh lừa Facebook phát hành mã token cho phép họ mạo danh người dùng để truy cập vào tài khoản. Sau khi phát hiện một số hoạt động bất thường vào đầu tháng 9, Facebook nhận ra mình bị tấn công vào tối ngày 25/9.

Sau đó công ty thu hồi quyền truy cập trước khi tiết lộ thông tin. Dù cho việc này ảnh hưởng đến hơn 50 triệu người dùng”, Business Insider cho rằng đây là việc làm thể hiện sự thiếu trách nhiệm và trung thực của Facebook khi chậm thông báo với người dùng rằng tài khoản của họ bị ảnh hưởng.

Ngoài ra Business Insider cũng đặt câu hỏi cho một nhân viên của Facebook về tính khả thi của việc các ứng dụng bên thứ ba bị ảnh hưởng sau vụ tấn công. Câu trả lời nhận được là Facebook đang “sớm” điều tra. Tuy nhiên, việc rà soát lại toàn bộ đăng nhập của người dùng liên kết tài khoản Facebook là điều các ứng dụng bên thứ ba cần thực hiện từ lúc này.

*Nguồn: Zing News