Theo những chia sẻ của Facebook thì kết quả điều tra cho thấy chỉ có khoảng gần 30 triệu tài khoản bị ảnh hưởng chứ không phải 50 triệu như thông tin ban đầu. Trong số 30 triệu tài khoản này thì có khoảng 14 triệu tài khoản bị nặng nhất vì bị lộ rất nhiều thông tin cá nhân của họ.
Cụ thể, 14 triệu tài khoản này đã bị đánh cắp khá nhiều thông tin như tên, giới tính, ngôn ngữ, tình trạng hôn nhân, tôn giáo, nơi ở, các địa điểm vị trí do chính người dùng chia sẻ, ngày sinh, loại thiết bị sử dụng, trình độ học vấn, công việc hiện tại, và thậm chí là bao gồm những nơi mà người dùng được tag hoặc check-in, các nhân vật và trang mà họ theo dõi cùng với 15 từ khóa tìm kiếm gần nhất.
Mới đây, Facebook đã tạo một trang mới trong phần hỗ trợ Help Centre nhằm chia sẻ với người dùng về những thông tin nào đã bị đánh cắp, giúp người dùng có thể hiểu rõ hơn về tình hình tài khoản của người họ,. Bạn có thể tự kiểm tra bằng cách truy cập vào liên kết này.
Nếu bạn nhận thông báo màu xanh như bên dưới có nghĩa là tài khoản của bạn ở trạng thái an toàn.
Trường hợp bạn nhận được thông báo là Yes với nhiều chi tiết như ảnh dưới (bao gồm theo rất nhiều thông tin) thì đáng tiếc bạn đã là nạn nhân của cuộc tấn công. Bạn có thể tham khảo bảng thông báo để biết được những thông tin nào đã bị lộ.
Cũng theo Facebook thì đối với cái tài khoản nằm trong 14 triệu tài khoản bị lấy cấp thông tin, hãng sẽ tiến hành nhắn tin thông báo đến các tài khoản này bao gồm những thông tin nào có thể đã bị kẻ tấn công khai thác và cung cấp các lời khuyên giúp người dùng tự bảo vệ chính trong tương lai khỏi những email, tin nhắn SMS hay những cuộc gọi đáng ngờ.
Lỗ hổng Facebook này đã bị khai thác từ tháng 7/2017 đến tháng 9/2018. Kẻ tấn công đã lợi dụng những lỗi có liên quan đến tính năng View As để khai thác access token của các tài khoản (khi có access token của một người dùng Facebook thì kẻ tấn công có thể dùng để chiếm quyền kiểm soát tài khoản).
Những thông tin cá nhân này sau khi bị trộm về có thể được sử dụng cho nhiều mục đích: bán cho các công ty quảng cáo, sử dụng cho mục đích phân tích hồ sơ dựa theo những thông tin bạn thích ai, làm gì, ở đâu. Từ đó có thể được sử dụng cho một cuộc tấn công lừa đảo chẳng hạn.
Rất may mắn là các dịch vụ khác của Facebook như Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, tính năng thanh toán, các ứng dụng bên thứ ba, hoặc các tài khoản nhà phát triển hay quảng cáo đều không bị ảnh hưởng.
Nếu bạn là nạn nhân của cuộc tấn công, bạn cũng không thể làm gì hơn vì đối tượng có thể đã có đầy đủ thông tin của bạn và được lưu trữ trên một server ngoài Facebook. Sự việc chủ yếu giúp bạn cần nhận thức được việc các thông tin cá nhân cần được quan tâm và bảo mật tốt nhất.
Để đảm bảo việc bảo mật tốt hơn, đối với các tài khoản ngân hàng bạn nên bổ sung thêm tính năng bảo mật hai bước (qua SMS hay token tùy ngân hàng có thể cung cấp), vì dữ liệu cá nhân bao gồm rất nhiều thông tin của bạn đã bị lộ. Kể tấn công có thể dùng những dữ liệu này để có thể trả lời câu hỏi bảo mật các tài khoản của bạn, hoặc gửi những email lừa đảo đến bạn,...
Theo An Nhiên (VietNamNet)