Dường như Facebook đã tìm ra thủ phạm tấn công 29 triệu người dùng
Điều tra nội bộ của Facebook chỉ ra mục tiêu của hacker là tài chính.
Theo nguồn tin của WSJ, Facebook chưa thể tiết lộ ai là người đứng sau vụ tấn công được xem là nghiêm trọng nhất lịch sử công ty. Tuy nhiên, hiện tại các nhà điều tra nội bộ cho biết kẻ đứng sau là một nhóm spammer Facebook và Instagram đội lốt công ty tiếp thị, hành động của chúng trước đó từng lọt vào tầm ngắm của nhóm bảo mật Facebook.
Facebook đang hợp tác với FBI để điều tra sự cố. Quy mô của cuộc tấn công từng làm dấy lên các câu hỏi về động cơ của hacker.
Bởi vì, token bị đánh cắp là chìa khóa điện tử để hacker có thể truy cập bất kỳ tài khoản Facebook nào của người dùng. Vì vậy, Facebook nghi ngờ động cơ có thể là gián điệp. Dù vậy, điều tra nội bộ của Facebook chỉ ra mục tiêu của hacker là tài chính.
Facebook tuần trước tiết lộ hacker chỉ truy cập một bộ dữ liệu mà chúng cần. Thay vì xâm phạm tin nhắn cá nhân, chúng lấy đi chi tiết liên lạc như số điện thoại, địa chỉ email, giới tính, tình trạng hôn nhân, lịch sử tìm kiếm, check-in thuộc về 14 triệu người dùng.
15 triệu người dùng còn lại chỉ bị xâm phạm tên và danh bạ. Hacker không lấy được thông tin cá nhân từ 1 triệu người khác bị ảnh hưởng bởi vụ rò rỉ (tổng cộng ảnh hưởng trực tiếp 30 triệu người).
Hacker chiếm quyền truy cập tài khoản nhờ khai thác lỗ hổng trong tính năng "View as" (xem trang cá nhân với tư cách người khác). Đây là bê bối mới nhất của gã khổng lồ mạng xã hội, sau khi bị chỉ trích vì không bảo vệ được dữ liệu người dùng trước nhà phát triển bên thứ ba và nhiều lùm xùm khác.
