Trong một bài blog chia sẻ mới đây, Facebook tiết lộ rằng đội ngũ bảo mật của họ đã phát hiện vụ tấn công cách đây ba ngày và vẫn đang điều tra vụ việc này.

Lỗ hổng bảo mật này không được tiết lộ chi tiết nhưng đã được Facebook vá lại. Nó nằm trong tính năng View As cho phép người dùng có thể phát hiện những người dùng Facebook khác sẽ thấy gì khi truy xuất vào trang Facebook cá nhân của họ.

Theo Facebook, lỗ hổng này cho phép hacker có thể chiếm token truy cập bí mật và dùng nó để chiếm tài khoản Facebook của người dùng. Đây là vấn đề khá nghiêm trọng vì token này giống như một loại khóa kỹ thuật số, cho phép người dùng đăng nhập vào Facebook mà không phải nhập lại mật khẩu mỗi lần sử dụng.

Nhằm tránh hậu quả nghiêm trọng cho người dùng, Facebook đã đặt lại token truy cập này cho gần 50 triệu tài khoản bị ảnh hưởng và thêm 40 triệu tài khoản khác để phòng hờ. Hậu quả là có khoảng 90 triệu người dùng sẽ phải đăng nhập lại vào Facebook hoặc bất kỳ ứng dụng nào sử dụng tính năng Facebook Login. Sau khi đăng nhập vào lại, người dùng sẽ nhận được thông báo về sự việc ngay phía trên News Feed.

Hiện tại, tính năng View as đã tạm thời bị vô hiệu hóa. Trong khi đó, cuộc điều tra chỉ mới ở giai đoạn đầu và Facebook cũng chưa thể xác định được liệu kẻ tấn công có sử dụng hành vi sai trái nào với các token truy cập của hơn 50 triệu tài khoản nói trên hay có thông tin nào đã bị truy xuất trái phép hay không.

Sau vụ Cambridge Analytica, dường như vận xui vẫn tiếp tục bám đuổi nền tảng mạng xã hội lớn nhất thế giới này. Thậm chí sau vụ việc này thì người ta càng thấy sự thất bại của Facebook trong việc bảo vệ thông tin của người dùng, dù hãng đang kiếm được hàng tỉ đô từ dữ liệu này.

Có tên gọi “Data Abuse Bounty”, chương trình là cơ hội hấp dẫn dành cho những “thợ săn tiền thưởng” giới công nghệ tìm ra bất cứ tác nhân nào vi phạm điều luật riêng tư trong dịch vụ của Facebook. Thủ phạm có thể là cá nhân, tập thể hay cả một công ty – thế nào cũng được tính.

Những lỗ hổng dữ liệu của Facebook chính là vấn đề nóng nổi lên gần đây được đem ra bàn luận. Và chắc chắn rằng Mark Zuckerberg không bao giờ muốn rơi vào trường hợp phải căng thẳng trước Quốc hội Mỹ để điều trần trong hai ngày về bê bối để rò rỉ thông tin người dùng một lần nào nữa.

Mạng xã hội lớn nhất hình tinh này đang muốn tận dụng luôn cả nguồn lực từ chính cộng đồng người dùng gần gũi của mình để tìm ra một “vụ phốt tiềm ẩn” tiếp theo và xử lý kịp thời trước khi nó vỡ lở với hậu quả lớn như vừa qua.

Ngày 10, 11/4, CEO Facebook phải điều trần trước Quốc hội Mỹ vì để rò rỉ dữ liệu người dùng.

Tuy nhiên, để giành giải thưởng cũng không hề đơn giản vì tác nhân bạn tìm ra phải có mức độ gây hại cho trên 10.000 người dùng mới được tính là rủi ro hợp lệ để nhận thưởng. Ngoài ra, đó phải là hành động “ăn cắp và lợi dụng” dữ liệu, chứ chỉ “thu thập” thôi thì vẫn còn nhẹ, chưa được tính – vì Facebook cũng thu thập dữ liệu của chúng ta đó thôi, nhưng không dùng nó để làm trái luật pháp. Cuối cùng, những gì tìm được phải là mới hoàn toàn, đến nỗi Facebook cũng chưa nhận ra để xử lý.

Tùy theo thành tích tìm được mà người có công sẽ được thưởng từ 500-40.000 USD. Các trường hợp như virus, mã độc, lỗi lập trình và lăng mạ,… sẽ không được tính ở đây.