Mạng máy tính công ty Facebook bị hack

Anh Tsai cho biết: “Trong khi thu thập chi tiết các điểm yếu bảo mật và các bằng chứng để báo cáo cho Facebook, tôi phát hiện ra một số điều khác thường trong dữ liệu ghi lịch sử của trang web (web log). Hacker đã tạo ra một proxy ở trang web đăng nhập của nhân viên Facebook. Các mật khẩu được lưu trữ ở trong thư mục của trang web để hacker có thể sử dụng hoặc thu thập cho các lần truy nhập khác”.

Theo anh Tsai, lưu trữ các tài khoản nhân viên Facebook có thể cho phép hacker truy nhập vào tài khoản hộp thư điện tử, mạng riêng ảo (VPN) của Facebook và các công cụ khác của công ty. Dữ liệu người dùng của Facebook được lưu trữ riêng rẽ với mạng máy tính của công ty Facebook; hiện chưa rõ tài khoản của nhân viên Facebook có cho phép truy nhập đến dữ liệu của người dùng hay không.

Anh Tsai cho biết: “Tại thời điểm tôi phát hiện ra điều này, có khoảng 300 tài khoản đăng nhập từ ngày 1-7-2015 cho đến 1-2-2016, hầu hết tài khoản có đuôi @fb.com và @facebook.com. Khi đó, tôi nghĩ đây là một sự cố đặc biệt nghiêm trọng”.

Việc kiểm tra mức độ bảo mật và tìm kiếm các lỗ hổng, điểm yếu bảo mật của mạng máy tính công ty Facebook nằm trong chương trình “Bug Bounty” của hãng này để nhờ cộng đồng các nhà nghiên cứu bảo mật tìm giúp và báo với hãng này để hoàn thiện hơn khả năng phòng chống tấn công mạng.

Anh Tsai đã báo sự việc cho Facebook vào ngày 5-2-2016. Công ty đã thực hiện một cuộc điều tra nội bộ và kết thúc vào ngày 20-4-2016, sau đó anh Tsai đã công bố chi tiết vụ hack.

Bình luận trên trang Hacker News, nhóm an ninh mạng của Facebook cho biết phần bị hack là phần mềm của đối tác thứ ba nên họ không hoàn toàn kiểm soát nó và đã xem xét một cách kỹ lưỡng để an toàn hơn.

Facebook cho biết thêm những hành động hack đã bị anh Tsai phát hiện đến từ một nhà nghiên cứu bảo mật khác cũng tham gia chương trình Bug Bounty.