120 triệu tài khoản Facebook bị tin tặc lấy cắp thông tin

Theo BBC, một nhóm hacker đã đăng trên diễn đàn trực tuyến chuyên của tin tặc, cho biết đã nắm giữ thông tin cá nhân của 120 triệu tài khoản Facebook. 

BBC cho biết đã liên hệ với năm người dùng từ Moscow, Belgorod và Perm (Nga) nằm trong danh sách bị ảnh hưởng, tất cả đều xác nhận các mẫu tin nhắn mà tin tặc đưa ra đúng là đoạn trò chuyện riêng tư của họ. Nạn nhân của nhóm hacker trên còn đến từ Ukraine, Anh, Mỹ và Brazil.

Theo Business Insider, công ty an ninh mạng Digital Shadows đã điều tra và phát hiện có hơn 81.000 tài khoản đã bị lấy trộm các tin nhắn. Digital Shadows cũng xác nhận rằng những thông tin cá nhân bao gồm số điện thoại, địa chỉ email của 176.000 tài khoản khác cũng đã bị đánh cắp.

Nhiều người dùng ở Ukraine và Nga cho biết họ đã bị ảnh hưởng bởi cuộc tấn công trên, những người dùng khác tại Mỹ, Anh cũng báo cáo những điều tương tự. Theo Business Insider, một trong những trang web được tin tặc sử dụng để đăng bán thông tin có nguồn gốc tại St Petersburg, Nga.

Những người này cho biết tin nhắn cá nhân của họ bao gồm nội dung các cuộc trò chuyện về kỳ nghỉ, phàn nàn về con rể hay những tin nhắn yêu đương của cặp đôi cũng đã bị lộ.

Facebook cho biết các tin nhắn không bị đánh cắp thông qua lỗ hổng an ninh từ mạng xã hội này, mà qua một số tiện ích mở rộng độc hại trên trình duyệt web.

"Dựa trên những điều tra của chúng tôi, chúng tôi tin rằng những tin nhắn này bị đánh cắp thông qua các tiện ích mở rộng được cài trên trình duyệt web của người dùng. Nó có thể là trình chặn quảng cáo hoặc bất cứ thứ gì", Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook cho biết

"Chúng tôi đã liên hệ đến các nhà sản xuất trình duyệt để đảm bảo rằng họ sẽ sớm phát hiện và ngăn chặn những tiện ích mở rộng độc hại này. Chúng tôi khuyến khích người dùng nên kiểm tra lại những dịch vụ đã cài đặt trên trình duyệt và xóa chúng nếu cảm thấy không an toàn. Chúng tôi sẽ tiếp tục điều tra làm rõ vụ việc và sớm đưa ra các giải pháp để bảo mật thông tin tài khoản người dùng", ông chia sẻ.

Facebook phủ nhận tin tặc đã chiếm quyền truy cập vào máy chủ của mình. Mạng xã hội lớn nhất thế giới đổ lỗi cho người dùng đã cài các tiện ích mở rộng chứa phần mềm độc hại. Guy Rosen, Giám đốc quản lý sản phẩm của Facebook cho biết công ty đã liên hệ với các nhà sản xuất trình duyệt để loại bỏ tiện ích độc hại này.

"Chúng tôi cũng đã liên hệ với cơ quan thực thi pháp luật và làm việc với chính quyền địa phương để xóa các trang hiển thị thông tin từ Facebook", Guy cho biết thêm. "Chúng tôi khuyến khích người dùng kiểm tra các tiện ích mở rộng đã cài và xóa những chương trình không tin cậy".

Việc hàng chục nghìn tài khoản Facebook bị rao bán tin nhắn riêng tư nối tiếp hai bê bối dữ liệu của mạng xã hội này trong năm nay. Tháng 9, Facebook cho biết đã bị vi phạm an ninh ảnh hưởng tới 50 triệu người dùng. Bê bối khác là Cambridge Analytica, trong đó 87 triệu người dùng bị thu thập thông tin từ 2013.

An Nhiên (tổng hợp)