Facebook đã trải qua cuộc tấn công an ninh mạng tồi tệ nhất trong lịch sử
Ngày chủ nhật 16/9, các kỹ sư tại Facebook đã phát hiện một số hoạt động bất thường trên mạng lưới mạng xã hội nổi tiếng nhất thế giới này. Đó là một vụ tấn công, một sự xâm phạm bảo mật lớn nhất trong lịch sử của Facebook.
Facebook vừa trải qua một cuộc tấn công tồi tệ nhất trong lịch sử của mạng xã hội này. (Ảnh: CNN)
Cho đến hôm nay, sau khoảng 1 tuần kể từ khi công chúng được biết về vụ tấn công, chúng ta gần như vẫn không biết một chút gì về điều đã xảy ra. Chúng ta không biết các hacker là ai, hoặc họ đang tìm kiếm những gì. Chúng ta không biết liệu họ có nhắm mục tiêu đến những người cụ thể ở một số quốc gia nhất định hay không. Chúng ta không biết họ có quyền truy cập thông tin của người dùng trong bao lâu. Và chúng ta không biết họ đã lấy được những gì.
Những gì chúng ta biết là đối với ít nhất 50 triệu người dùng, các hacker có thể đã thấy mọi thứ. Họ có thể đăng nhập như thể họ là những người dùng đó, và sau đó truy cập lịch sử hoạt động trong nhiều năm của người dùng đó trên nền tảng Facebook - bao gồm cả những tin nhắn riêng tư của họ.
Mọi thứ có thể trở nên rất tồi tệ. Các hacker có thể là những kẻ xấu tính quyết định đăng lên mạng tin nhắn cá nhân của hàng triệu người cho cả thế giới đọc. Họ có thể là tình báo Nga, thu thập thông tin từ các tài khoản cá nhân của các chính trị gia và sau đó đợi đến đúng thời điểm để tàn phá cuộc bầu cử vào giữa năm hoặc năm 2020. Họ có thể là những kẻ tống tiền, lợi dụng uy hiếp qua các tin nhắn của các mục tiêu có giá trị cao như các chính trị gia, các quan chức chính phủ và các cá nhân giàu có.
Hoặc có thể, không có điều gì nói trên là sự thật. Chúng ta có thể biết rằng những kẻ tấn công không truy cập được tất cả các thông tin, hoặc họ không tinh vi như chúng ta lo sợ, rằng họ chỉ đang đùa, hoặc họ không bao giờ có thể nhận ra giá trị tiềm năng trong việc làm của mình. Họ có thể không bao giờ làm bất cứ điều gì với thông tin mà họ đã đánh cắp - hoặc hơn thế nữa có thể họ chưa bao giờ đánh cắp bất cứ thứ gì.
Những kẻ tấn công đã tìm ra cách khai thác ba lỗ hổng riêng biệt trong hệ thống mã của Facebook. Mạng xã hội này cho biết trong tuần trước rằng họ không biết từ khi nào các hacker đã tìm ra được, nhưng những lỗ hổng này đã tồn tại từ tháng 7 năm 2017.
Những gì các hacker đã làm trước khi Facebook tìm thấy và sửa chữa các lỗ hổng có thể xác định tương lai của chính công ty truyền thông xã hội này. Sớm muộn gì Facebook cũng sẽ phải cung cấp cho công chúng, các nhà lập pháp và các nhà quản lý, không chỉ ở Mỹ mà trên toàn thế giới, câu trả lời cho một số câu hỏi rất lớn.
Liệu ngày 16 tháng 9, ngày mà các kỹ sư nhận thấy có điều gì đó không ổn, là sự khởi đầu của cuộc tấn công? Liệu các hacker có hút được dữ liệu trong 11 ngày Facebook khắc phục sự cố không? Hoặc, thậm chí tệ hơn, có phải những kẻ tấn công đã truy cập được vào hệ thống từ lâu, trước khi Facebook phát hiện ra?
Kịch bản tồi tệ nhất cho Facebook và người dùng là những kẻ tấn công đã truy cập không giới hạn tới 50 triệu tài khoản trong một khoảng thời gian dài và biết chính xác họ đang làm gì. Nếu các hacker muốn làm suy yếu Facebook hoặc gây thiệt hại lâu dài - hoặc đơn giản là tạo ra hỗn loạn - họ có thể đăng tải thông tin cá nhân của hàng triệu người lên mạng bất cứ lúc nào.
Các tin tặc đã làm điều tương tự như vậy vào năm 2015 với Ashley Madison, một trang web hẹn hò dành cho những người đang ngoại tình, bằng cách đăng một cơ sở dữ liệu có thể tìm kiếm được các địa chỉ email dùng để đăng ký tài khoản trên trang web này. Việc công khai thông tin cá nhân như vậy có thể có hậu quả bi thảm mãi mãi; một số người bị ảnh hưởng bởi cuộc tấn công vào trang web Ashley Madison đã tự sát.
Khi vụ bê bối Cambridge Analytica bùng nổ hồi đầu năm nay, nó đã thúc đẩy sự phản đối kịch liệt trên toàn cầu và cổ phiếu của Facebook giảm 18%. Nhưng sự vi phạm bảo mật lần này, dù nhận được ít sự chú ý hơn, có thể ảnh hưởng tới nhiều người hơn Cambridge đã làm.
Tìm ra kẻ tấn công là ai và những gì họ đã làm bây giờ là điều tối quan trọng đối với công ty. Shawn Henry, một cựu nhân viên FBI và hiện là Chủ tịch của công ty bảo mật mạng CrowdStrike Services, nói với CNN Business rằng một trong những mục tiêu quan trọng nhất sau khi phát hiện cuộc tấn công đó là ngừng "sự chảy máu". CrowdStrike được Ủy ban Dân chủ Quốc gia của Mỹ thuê sau khi cơ quan này bị tấn công trong thời gian diễn ra cuộc bầu cử năm 2016.
"Bạn sẽ muốn tìm ra nền tảng của mình đã bị thâm nhập sâu đến mức nào, những kẻ tấn công đã làm tổn hại những gì, chúng có còn ở đó không và đã ở đó bao lâu rồi? Henry chia sẻ, không chỉ về trường hợp cụ thể của Facebook, mà cả về kinh nghiệm của ông trong quá trình điều tra xâm nhập an ninh mạng.
Facebook tồn tại dựa vào niềm tin. Mọi người tin rằng hình ảnh của họ sẽ chỉ được nhìn thấy bởi những người trong mạng lưới bạn bè của họ, rằng tin nhắn cá nhân của họ sẽ được đọc chỉ bởi những người mà họ đã gửi. Facebook hiện tại có thể trông giống như một công ty khổng lồ, nhưng nhiều mạng xã hội đã từng sụp đổ trước đây, và nếu cuộc tấn công này phá hủy niềm tin đó, Facebook có thể nhanh chóng chứng kiến sự sụp đổ của chính mình.
Nếu có thói quen sử dụng Facebook để đăng nhập vào các ứng dụng và trang web trên mạng, bạn nên từ bỏ ngay.