Theo đó, lỗ hổng bảo mật được phát hiện vào hôm 25/9 liên quan đến tính năng "view as", giúp người dùng tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè. Từ đây, hacker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token - mã dùng để đăng nhập Facebook mỗi khi nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.

Hơn 90 triệu người dùng Facebook đã bị buộc đăng xuất khỏi tài khoản vào sáng thứ 6 (28/9), trong đó có 50 triệu tài khoản bị ảnh hưởng trực tiếp cộng thêm 40 triệu token "dự phòng".

“Chúng tôi chưa xác định liệu các tài khoản này có bị sử dụng cho mục đích nào hay không. Chúng tôi cũng không biết ai là người đứng đằng sau những cuộc tấn công này", Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook cho biết. Facebook cho biết họ chưa thể xác định được nguồn gốc, danh tính những kẻ tấn công, cũng như mức độ bị ảnh hưởng.

Nếu bạn bị buộc đăng xuất khỏi tài khoản trong ngày hôm qua (28/9) thì cũng đừng quá lo lắng bởi Facebook đã reset "dự phòng" hơn 40 triệu tài khoản. Tuy nhiên, vẫn khuyên mọi người nên đặt lại mật khẩu và hãy làm điều này định kỳ nhé.

Theo VTV24