Trao đổi với chúng tôi, đại diện Facebook tránh né vấn đề bằng cách nói về cam kết bảo vệ người dùng khỏi tin tặc, tài khoản mạo danh và các hành vi gian dối.
"Nếu tài khoản của bạn đã bị xâm phạm, chúng tôi khuyến khích mọi người sử dụng các công cụ báo cáo của Facebook. Ngoài ra, Trung tâm Trợ giúp của chúng tôi cung cấp lời khuyên và hướng dẫn về những việc cần làm nếu bạn cho rằng trang của bạn hoặc trang của ai đó đã bị hack", đại diện Facebook trả lời qua email .
Tuy vậy câu trả lời này hoàn toàn không đúng bản chất của vụ hàng loạt sao Việt bị đánh sập Facebook thông qua lỗ hổng chính sách.
Cụ thể, lỗ hổng này cho phép bất cứ ai cũng có thể thêm một tài khoản làm quản trị viên trang Facebook (fanpage). Sau khi cài đặt nạn nhân làm quản trị viên, kẻ xấu sẽ đăng tải hình ảnh vi phạm chính sách như ấu dâm, súng ống, ảnh khỏa thân... lên trang này.
Bước cuối cùng, kẻ xấu báo cáo trang vi phạm với Facebook. Toàn bộ quản trị viên, trong đó có nạn nhân sẽ bị khóa tài khoản vĩnh viễn bởi Facebook. Đây là thủ đoạn giúp kẻ gian có thể đánh sập trang cá nhân của bất kỳ ai.
"Chính lỗ hổng của Facebook về việc thêm quản trị viên mà không có sự đồng ý của chủ tài khoản mới là cốt lõi của dạng tấn công này. Facebook khóa tài khoản chứ không phải hacker chiếm quyền", P. Cương, chuyên làm dịch vụ của Facebook tại TP.HCM nói.
Cũng theo ông Cương, các mục trong phần hỗ trợ báo hack tài khoản của Facebook không hề giúp ít được gì cho trường hợp bị đánh sập Facebook từ lỗ hổng này.
Trước đó, hàng loạt tài khoản cá nhân của các nghệ sĩ, người nổi tiếng như Sơn Tùng M-TP, Hòa Minzy, Thái Vũ (Faptv), Karik, Misthy, Cris devil, Linh Ngọc Đàm, Nguyễn Thanh Tùng, Uyên Pu, Trần Mạnh Hiệp - quản trị viên diễn đàn Tinh Tế, một số phóng viên mảng giải trí... cũng bị khóa tài khoản cùng cách thức trên.
Facebook vẫn chưa có động thái gì cho lỗ hổng chính sách thêm quản trị viên khiến kẻ xấu vẫn có thể tiếp tục lợi dụng cơ hội xâm phạm tài khoản người dùng.
Theo Phương Uyên (Tri Thức Trực Tuyến)