Tuy nhiên, mặc dù thông tin cá nhân cao đã bị xâm phạm từ hồ sơ của 14 triệu nạn nhân, Facebook đã nói với BBC rằng họ không có kế hoạch tại thời điểm này, để cung cấp cho các nạn nhân các dịch vụ chống trộm danh tính miễn phí.
Thông tin mới
Ngày 12/10, trong khi vẫn khăng khăng đòi gọi sự kiện vi phạm dữ liệu này vi phạm “sự cố bảo mật”, Phó Giám đốc Quản lý Sản phẩm Guy Rosen của công ty giải thích rằng “kẻ tấn công đã khai thác lỗ hổng trong mã Facebook tồn tại từ tháng 7 năm 2017 đến tháng 9 năm 2018” và ăn cắp mã thông báo truy cập Facebook, sau đó chúng có thể sử dụng để chiếm đoạt tài khoản của người dùng.
“Đầu tiên, những kẻ tấn công đã kiểm soát một tập hợp các tài khoản, được kết nối với bạn bè trên Facebook. Chúng đã sử dụng kỹ thuật tự động để chuyển từ tài khoản này sang tài khoản khác để có thể lấy cắp mã thông báo truy cập của những người bạn đó, và thậm chí cả bạn bè của những người bạn đó, v.v., tổng cộng khoảng 400.000 người dùng bị ảnh hưởng.”
“Tuy nhiên, trong quá trình này, kỹ thuật này tự động tải các hồ sơ Facebook của những tài khoản đó, phản ánh những gì mà 400.000 người này đã thấy khi xem lại tiểu sử của chính họ. Điều đó bao gồm các bài đăng trên dòng thời gian của họ, danh sách bạn bè của họ, các nhóm mà họ là thành viên và danh sách của các cuộc hội thoại gần đây trên Messenger.”
Trong tất cả, những kẻ tấn công truy cập tên và chi tiết liên lạc (số điện thoại, email) của 15 triệu người dùng và tên cùng chi tiết liên hệ, tên người dùng, giới tính, ngôn ngữ, trạng thái quan hệ, tôn giáo, quê hương, thành phố từ báo cáo hiện tại, ngày sinh, loại thiết bị được sử dụng để truy cập Facebook, giáo dục, công việc, 10 địa điểm cuối cùng họ đã đăng ký hoặc được gắn thẻ, trang web, người hoặc Trang họ theo dõi và 15 tìm kiếm gần đây nhất của 14 triệu người dùng.
Điều gì tiếp theo cho các nạn nhân?
14 triệu người dùng có hồ sơ của họ được khai thác triệt để cho thông tin cá nhân hiện đang gặp nguy hiểm nghiêm trọng: những kẻ tấn công có thể sử dụng thông tin để dùng vào các cuộc tấn công trộm cắp danh tính; các cuộc tấn công lừa đảo cực kỳ tinh vi được nhắm mục tiêu qua email, SMS hoặc cuộc gọi điện thoại; hoặc cố gắng chiếm đoạt các tài khoản khác nhau của họ (thông tin có thể hữu ích khi đoán mật khẩu, trả lời câu hỏi bảo mật hoặc mạo danh nạn nhân liên lạc với nhân viên hỗ trợ người dùng).
Thật không may cho họ, Facebook sẽ không cung cấp dịch vụ bảo vệ hành vi trộm cắp danh tính cho bất kỳ ai trong số họ vào thời điểm này.
Thay vào đó, họ sẽ nhận được thông báo tùy chỉnh giải thích “thông tin mà những kẻ tấn công có thể truy cập, cũng như các bước họ có thể thực hiện để giúp bảo vệ bản thân, bao gồm email, tin nhắn văn bản hoặc cuộc gọi đáng ngờ” và họ sẽ được chỉ hướng tới Trung tâm trợ giúp của mạng. Người dùng có thể truy cập trang này để tìm hiểu ngay xem họ có bị ảnh hưởng bởi vi phạm hay không.
“Chúng tôi đã không loại trừ khả năng các cuộc tấn công quy mô nhỏ hơn, mà chúng tôi đang tiếp tục điều tra”, Rosen cũng nói thêm.
Một triệu người dùng đã gặp may mắn hơn - những kẻ tấn công đã không truy cập bất kỳ thông tin nào của họ.