Bê bối tin tặc Facebook nghiêm trọng đến đâu?

Chủ Nhật, 07/10/2018, 09:54
Lỗi bảo mật mới nhất của Facebook là một sự ô nhục, theo Business Insider.


Facebook biết điều đó, và đó là lý do tại sao người phụ trách đã tổ chức một cuộc họp báo tức tốc với truyền thông vào ngày 28-9 để đưa ra lời giải thích đầu tiên, chắp vá về nhiều lỗi bảo mật của 50 triệu người. Rõ ràng, CEO Facebook Mark Zuckerberg rất mệt mỏi.

Gã khổng lồ công nghệ ở Thung lũng Silicon cho biết họ phát hiện hôm 25-9 có một kẻ tấn công chưa xác định đã lợi dụng lỗ hổng bảo mật để chiếm đoạt tài khoản của người dùng. Lỗ hổng này có liên quan đến tính năng “Xem dưới dạng công khai”, cho phép mọi người xem hồ sơ của họ trông như thế nào thông qua con mắt của một người dùng khác, Facebook giải thích.

“Điều này cho phép họ ăn cắp mã thông báo truy cập Facebook mà họ có thể sử dụng để chiếm lấy tài khoản của mọi người”, Phó Giám đốc quản lý sản phẩm của Facebook Guy Rosen viết trong một bài đăng trên blog cá nhân. 

“Mã thông báo truy cập tương đương với các khóa kỹ thuật số giúp mọi người đăng nhập vào Facebook để họ không cần phải nhập lại mật khẩu của họ mỗi khi họ sử dụng ứng dụng”. Đến nay, Facebook cho biết vẫn chưa rõ ai đứng đằng sau vụ tấn công.
Facebook có thể bị phạt 1,63 tỷ USD vì bị hack.

Có thể vi phạm cũng ảnh hưởng đến các dịch vụ mà mọi người sử dụng Facebook để đăng nhập, chẳng hạn như Tinder, Spotify và Airbnb. Tại thời điểm này, không ai biết chính xác có bao nhiêu dữ liệu đã bị tin tặc lấy cắp, mặc dù rõ ràng họ sẽ có quyền truy cập đầy đủ vào hồ sơ của nạn nhân. Thái độ của công ty tương đương với việc viết biểu tượng cảm xúc nhún vai và biện hộ. Trong một cuộc họp báo, Facebook đã không sẵn lòng thừa nhận rằng sự vi phạm an ninh của nó thực sự có thể lớn hơn nhiều so với bất kỳ ai có thể nghĩ.

Có rất nhiều thông tin về cuộc tấn công mà chúng ta chưa được biết, nhưng có một điều rất rõ ràng: việc Facebook mất hàng trăm tỷ đô la không phải vô duyên cớ. Quy mô tiềm năng của vụ tin tặc này được đánh giá là nghiêm trọng hơn so với vụ bê bối Cambridge Analytica. 

Ngay cả khi các tin tặc đánh cắp rất ít thông tin, việc nó có thể xảy ra với một công ty được giao phó tới 2 tỷ thông tin người dùng là điều cực kỳ đáng kinh ngạc. Và tất cả do cách tiếp cận vội vã của công ty để tăng trưởng nhanh, nhằm thỏa sự tham lam dường như vô biên của nó.

Facebook quá háo hức muốn sở hữu danh tính của mọi người trên toàn bộ web và giờ đây họ phải trả giá. Khoảng năm 2010, đã có một trận chiến về thông tin trực tuyến của người dùng. Mọi người đều biết rằng cố gắng nhớ tên tài khoản và mật khẩu cho mọi trang web bạn sử dụng trực tuyến là không khả thi. Bên cạnh trình quản lý mật khẩu, một giải pháp là sử dụng các trang web đáng tin cậy như Google hoặc Facebook để đăng nhập.

Các chuyên gia an ninh và báo chí đã cảnh báo trong nhiều năm qua rằng việc cho các đại gia Internet truy cập nhiều vào cuộc sống trực tuyến của chúng ta là rất nguy hiểm. Diễn viên hài Baratunde Thurston đã viết về Twitter, nhưng điều tương tự cũng có thể áp dụng cho bất kỳ công ty công nghệ lớn nào: 

"Bây giờ tôi cần Twitter để đăng nhập vào phần bình luận của tờ Washington Post, nơi tôi thể hiện sự tức giận của mình về sự thay đổi cốt truyện mới nhất trên đế chế của Fox. Nếu tôi không bao giờ sử dụng Twitter nữa, tôi vẫn là người dùng Twitter, bởi vì công ty là người gác cổng trường học dẫn đến các cánh cửa khác nhau trong cuộc sống trực tuyến của tôi".

Một điều rõ ràng rằng: Facebook giờ đây đã quá phức tạp và đồ sộ để bảo vệ. Việc lưu trữ nhiều thông tin cá nhân có giá trị đã tạo ra miếng mồi béo bở cho những kẻ dòm ngó. Những cuộc tấn công này chắc chắn sẽ không dừng lại sớm, và Facebook sẽ không thể một mình chống lại tất cả mãi mãi.

Bản thân Facebook hiện phải đối mặt với án phạt khổng lồ chiếu theo các điều của luật dữ liệu mới của Liên minh châu Âu (EU), theo đó các doanh nghiệp vi phạm an toàn dữ liệu có thể bị phạt đến mức 4% doanh thu toàn cầu của cả tập đoàn. Năm ngoái, lợi nhuận toàn cầu của Facebook đạt khoảng 40,6 tỉ USD.

Nam Tiên
.
.
.