Hệ thống mạng Facebook bị tấn công, một số máy tính nhân viên bị hack, dữ liệu 800 triệu người dùng vẫn an toàn.
Mạng xã hội Facebook với số lượng người dùng đông đảo là đích nhắm của tội phạm mạng
(Ảnh minh họa: Internet)
Trong thông báo công bố ngày 16-2, Facebook cho biết trong tháng qua, bộ phận an ninh của mình đã phát hiện một vụ tấn công rất tinh vi vào hệ thống mạng nhưng không cung cấp thêm chi tiết thông tin.
Nguyên nhân một số máy tính nhân viên Facebook bị hack được xác định do lỗi thuộc dạng zero-day (lỗi chưa có bản vá) trong Java. Các nhân viên này đã truy cập vào một website nhúng mã khai thác lỗi Java và bị cài đặt mã độc vào máy tính xách tay (laptop) của họ (Windows, Mac).
Hacker đã khai thác triệt để lỗi bảo mật trong phần mềm Java của Oracle được kích hoạt trong trình duyệt web. Facebook cho biết mặc dù phần mềm diệt virus cài đặt trên máy tính nhân viên đã được cập nhật đầy đủ nhưng vẫn không thể ngăn chặn vì lỗi dạng zero-day chưa có bản vá khắc phục.
Sau khi phát hiện một số máy tính bị lây nhiễm mã độc, nhóm an ninh mạng Facebook đã tiến hành rà soát hệ thống máy tính của nhân viên lẫn hệ thống mạng, mở rộng tìm kiếm các máy lây nhiễm khác.
Facebook không cho biết hacker có thâm nhập vào dữ liệu hay không mà chỉ nhấn mạnh dữ liệu người dùng không bị tổn hại.
Đầu tháng 2, mạng xã hội Twitter cũng bị tấn công mạng, làm ảnh hưởng đến 250.000 tài khoản người dùng. Trước đó, hàng loạt hãng thông tấn lớn của Mỹ công bố đã bị tấn công mạng, gồm New York Times, The Wall Street Journal, Washington Post và Bloomberg.
Trong tháng 1-2013, một lỗi bảo mật trong phần mềm Java gây nguy hiểm cho hơn 850 triệu máy tính dùng Windows, Mac hay Linux. Tội phạm mạng tận dụng lỗi để thực hiện lừa đảo (phishing) hay tấn công mạng qua nhiều phương thức, thậm chí "bắt cóc dữ liệu" với phần mềm ransomware Reveton.
Các chuyên gia an ninh mạng khuyến cáo tắt Java trong trình duyệt khi không cần dùng đến. Mozilla và Apple đã khóa mặc định Java trong trình duyệt web FireFox và Safari.