Vụ tấn công được Facebook phát hiện vào đầu tuần và đến hôm qua (28.9) đã xác nhận khoảng 50 triệu tài khoản bị hacker đột nhập mà không cần mã xác thực hay mật khẩu.

Ngoài ra, qua kiểm tra, Facebook đã phát hiện có khoảng 90 triệu tài khoản thuộc diện nghi ngờ nên đã thực hiện yêu cầu buộc đăng xuất hàng loạt vào ngày Thứ Sáu (28.9, giờ Việt Nam). Động thái này được Facebook cho là cách để giúp bảo đảm an toàn cho các tài khoản có nguy cơ bị ảnh hưởng.

Tại Việt Nam, trong 2 ngày 28 và 29.9, đã có nhiều Facebooker thông tin bị buộc phải đăng xuất đột ngột không rõ nguyên nhân. Điều này đồng nghĩa với việc các tài khoản này nằm trong diện có nguy cơ bị rò rỉ.

Theo các chuyên gia, các hacker đã khai thác một lỗi trong của chức năng "View As" bằng cách sử dụng mã bảo mật token - một đoạn mã cho phép đăng nhập vào tài khoản Facebook mà không thông qua cơ chế xác thực 2 lần hay cảnh báo đăng nhập.

Các chuyên gia bảo mật cảnh báo, người dùng Facebook cần ngay lập tức thay đổi mật khẩu, đăng xuất hoàn toàn khỏi Facebook và đăng nhập lại với mật khẩu mới để xóa hoàn toàn ảnh hưởng của các mã token đang có. Điều này đặc biệt cần thiết nếu tài khoản Facebook của bạn bị buộc đăng xuất đột ngột không rõ nguyên nhân, ít nhất 1 lần trong vài ngày gần đây.