Facebook bị hack khiến hàng nghìn ứng dụng, trang web khác gặp nguy hiểm

Năm 2008, khi một công cụ trực tuyến có tên là Facebook Connect ra mắt, Mark Zuckerberg đã ca ngợi nó như một loại hộ chiếu kỹ thuật số đối với mạng interet. Chỉ bằng vài cú nhấp chuột, người dùng có thể đăng nhập được vào các ứng dụng và trang web khác với mật khẩu Facebook.

Công cụ này đã nhận được sự hợp tác của hàng nghìn công ty khác, từ những công ty thuộc công ty mẹ Facebook cho đến những đơn vị công nghệ cao như Airbnb và Uber.

Hiện tại, những đơn vị đó có thể sẽ gặp nguy hiểm sau vụ việc hệ thống máy tính của Facebook bị hack. Hôm thứ Sáu, công ty cho biết tài khoản của ít nhất 50 triệu người dùng đã bị đánh cắp, đây là vụ hack lớn nhất trong 14 năm hoạt động của Facebook.

Tuy nhiên, hậu quả có thể nghiêm trọng hơn bởi những thông tin bị đánh cắp đó có thể sử dụng để đăng nhập vào rất nhiều trang web và nền tảng khác. Các công ty đã cho phép người dùng đăng nhập bằng Facebook Connect đang rất lo lắng bởi họ không biết các tài khoản đó có bị xâm nhập hay không.

Facebook hiện phải đối mặt với những hành động pháp lý không mong muốn tại chính quê nhà và nước ngoài. Ở châu Âu, nơi các quy định bảo mật dữ liệu mới được thắt chặt vào hồi tháng 5, giới chức đang chuẩn bị thực hiện một cuộc điều tra về vi phạm của Facebook. Uỷ ban Bảo vệ Dữ liệu Ireland cho biết họ đang thu thập thông tin và giới hạn phạm vi điều tra.

Ứng dụng hẹn hò Tinder cho biết họ không thấy dấu hiệu của việc các tài khoản đã vi phạm, dựa trên "thông tin giới hạn mà Facebook cung cấp", Justine Sacco, đại diện phát ngôn của Tinder và công ty mẹ của ứng dụng này, Match Group, cho biết. Tinder cũng như những ứng dụng khác của Match Group sử dụng Facebook Connect để đăng nhập. Bà Sacco nói thêm, Facebook có thể đưa ra những động thái tích cực hơn trong việc cung cấp danh sách những tài khoản bị hack.

Công cụ Connect hoạt động với mục tiêu giúp Facebook có mặt ở khắp mọi nơi. Công cụ này giúp người dùng đăng nhập vào các ứng dụng và trang web dễ dàng hơn, Facebook khẳng định. Nó cũng là một biện pháp mang tính bảo mật, bởi người dùng sẽ không cần tạo và nhớ mật khẩu mới mỗi lần sử dụng một ứng dụng khác.

Tuy nhiên, biện pháp bảo mật này đã gặp trở ngại vào tháng 7 năm 2017. Các hacker lợi dung 3 lỗi phần mềm, giả mạo "mã token" để đăng nhập vào tài khoản người dùng. Sau đó không có trường hợp nào tương tự xảy ra, Facebook cho biết.

Dẫu vậy, vẫn còn nhiều câu hỏi về việc có thêm 40 triệu tài khoản Facebook có thể bị ảnh hưởng. Facebook yêu cầu 40 triệu người dùng phải đăng xuất và xác nhận lại thông tin đăng nhập. Không rõ liệu các tài khoản này có sử dụng Facebook để kết nối với các ứng dụng khác hay không. Kể từ hôm thứ Sáu, Facebook đã thực hiện các cuộc gọi đến các nhà phát triển tại những công ty khác để giải thích về những bước họ có thể thực hiện để đánh giá thiệt hại.

Bộ phận an ninh của Uber đã đăng xuất một số tài khoản của họ để kiểm tra và ứng dụng đã yêu cầu họ phải đăng nhập lại nhằm chắc chắn mã token bị đánh cắp đã mất hiệu lực.

Khi Facebook trở nên quá phổ biến, các công ty khác đã cẩn trọng hơn khi phụ thuộc quá nhiều vào nền tảng này. Trong nhiều năm, Tinder đã sử dụng Facebook để đăng nhập, nhưng vào năm ngoái, ứng dụng hẹn hò này đã đưa ra hình thức tạo tài khoản mới cho người dùng mà không cần đến Facebook. Kể từ đó, số lượng người sử dụng Facebook để đăng nhập chỉ còn 25%.

Tương tự, Netflix cũng đã không cho phép người dùng kết nối bằng tài khoản Facebook từ 3 băm trước và người dùng mới sẽ phải tạo tài khoản, mật khẩu mới khi đăng ký.

Tuy nhiên, đối với hàng ngàn công ty khác vẫn đang dựa vào Facebook để phục vụ khác hàng, thì vẫn chưa rõ liệu họ có nhận thức được mức độ thiệt hại mà họ phải đối mặt hay không.