Doanh nghiệp có thể mất dữ liệu sau vụ Facebook bị hack
Thị trường và chính sách - Ngày đăng : 12:32, 04/10/2018
Bussiness Insider đưa tin, Workplace mạng xã hội dành riêng cho doanh nghiệp do Facebook vận hành vừa thông báo bị đánh cắp thông tin nội bộ. Nền tảng này đang phục vụ 30.000 khách hàng, là đối thủ cạnh tranh trực tiếp với Slack của Slack Technology.
May mắn là hầu hết 30.000 người dùng trên Workplace đều không bị ảnh hưởng bởi cuộc tấn công hôm 28.9. Nguyên nhân là phương thức đăng nhập của hai nền tảng hoàn toàn khác nhau và tài khoản người dùng trên Facebook không liên kết với Workplace.
Tuy nhiên, những người dùng đầu tiên khi Workplace nằm trong giai đoạn beta lại có khả năng bị đánh cắp thông tin vì lúc ấy nền tảng cần sự giám sát của Facebook. Và mặc dù không có nhiều khách hàng nằm trong số này nhưng đa số những doanh nghiệp lớn đều sử dụng dịch vụ trong giai đoạn beta.
Chẳng hạn, một trong những khách hàng lớn của Facebook là Ngân hàng Hoàng gia Scotland sử dụng nền tảng Workplace từ năm 2015 để liên kết hơn 10.000 nhân viên. Để trấn an người dùng, phát ngôn viên của Facebook nói với Bussiness Insider rằng lượng khách hàng ảnh hưởng từ vụ tấn công trên Workplace là rất ít.
Về vấn đề này, phát ngôn viên của Facebook cho biết lỗ hổng trên Facebook đã được khắc phục, tức là Workplace sẽ không gặp vấn đề gì cả. Nhưng hiện chưa có thông tin liệu có thiệt hại thực sự nào từ cuộc tấn công trên Workplace hay không, Facebook đang điều tra thêm.
Hiện Facebook còn đứng trước nguy cơ bị phạt số tiền lên đến 1,63 tỷ USD vì tắc trách trong việc bảo mật tài khoản khách hàng, gây nên sự cố lớn.
Việc Facebook bị tấn công hôm 28.9 đã khiến hơn 50 triệu người dùng bị ảnh hưởng, buộc phải đăng xuất đột ngột. Lỗi liên quan đến tính năng View as, vốn cho phép người dùng xem lại trang hồ sơ cá nhân trên Facebook hiển thị như thế nào dưới tài khoản của người khác. Tính năng này hiện đã được Facebook loại bỏ.
Các hacker đã đánh cắp được dòng mã nguồn liên quan đến điều khiển tài khoản từ xa, từ đó chiếm quyền kiểm soát tài khoản người dùng bằng cách sử dụng chuỗi mã token. Đây là chuỗi mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật 2 lớp hay cảnh báo đăng nhập.
Không chỉ Facebook, toàn bộ các nền tảng ứng dụng sử dụng Facebook để đăng nhập cũng đã bị ảnh hưởng, có khả năng mất tài khoản như Spotify, Instagram, thậm chí là cả Twitter...
Các lãnh đạo Facebook nói rằng cuộc tấn công là vô cùng tinh vi và gây ảnh hưởng trên diện rộng. Điều rất đáng lo ngại là người dùng không thể biết được kẻ tấn công sẽ làm gì với tài khoản của họ.
CEO Mark Zuckerberg phải thừa nhận còn rất nhiều việc phải làm để phát triển công cụ ngăn chặn chuyện này xảy ra trong tương lai. Mark nói đúng nhưng liệu mạng xã hội lớn nhất thế giới có thể làm điều đó hay không?
Từ đầu năm 2018, Facebook đã đưa nhiều kỹ sư an ninh, chuyên gia phân tích vào các nhóm sản phẩm kỹ thuật và điều này có lẽ đã giúp tìm và giải quyết lỗi nhanh hơn.
Facebook cũng hướng tới việc tăng số lượng nhân viên bảo mật từ khoảng 10.000 đến 20.000 người để có thêm nhiều cặp mắt và bộ não tập trung vào công tác bảo mật. Tuy nhiên, nhân lực là chưa đủ để giải quyết vấn đề bảo mật mà phải đa dạng hóa lực lượng này, cần phải có thêm sự kiểm soát độc lập từ các bên thứ 3.
Rõ ràng, Facebook giờ đây đã quá phức tạp và đồ sộ để bảo vệ. Việc lưu trữ nhiều thông tin cá nhân có giá trị đã tạo ra miếng mồi béo bở cho những kẻ dòm ngó. Cuộc tấn công vừa qua cho thấy từng lỗ hổng nhỏ có khả năng kết hợp để gây ra thiệt hại lớn. Những cuộc tấn công này chắc chắn sẽ không dừng lại sớm và Facebook sẽ không thể một mình chống lại tất cả mãi mãi.
Về người dùng Facebook ở Việt Nam, đại diện truyền thông Facebook cho hay hiện họ vẫn trong quá trình điều tra, chưa nắm rõ được chính xác những người dùng nào bị ảnh hưởng. Do đó, phía Facebook cũng chưa có số liệu cụ thể về số lượng người dùng Việt Nam liệu có bị ảnh hưởng hay không. Facebook cũng đã gửi lời xin lỗi đến cộng đồng người dùng vì đã để xảy ra sự cố này.
A.Thư tổng hợp từ Zing