Doanh nghiệp

Facebook đã trải qua cuộc tấn công an ninh mạng tồi tệ nhất trong lịch sử

22:25 | 06/10/2018

Chia sẻ

Ngày chủ nhật 16/9, các kĩ sư tại Facebook đã phát hiện một số hoạt động bất thường trên mạng lưới mạng xã hội nổi tiếng nhất thế giới này. Đó là một vụ tấn công, một sự xâm phạm bảo mật lớn nhất trong lịch sử của Facebook.
facebook da trai qua cuoc tan cong an ninh mang toi te nhat trong lich su
Facebook vừa trải qua một cuộc tấn công tồi tệ nhất trong lịch sử của mạng xã hội này (Ảnh: CNN)

Liệu ngày 16 tháng 9, ngày mà các kỹ sư nhận thấy có điều gì đó không ổn, là sự khởi đầu của cuộc tấn công? Liệu các hacker có hút được dữ liệu trong 11 ngày Facebook khắc phục sự cố không? Hoặc, thậm chí tệ hơn, có phải những kẻ tấn công đã truy cập được vào hệ thống từ lâu, trước khi Facebook phát hiện ra?

Kịch bản tồi tệ nhất cho Facebook và người dùng là những kẻ tấn công đã truy cập không giới hạn tới 50 triệu tài khoản trong một khoảng thời gian dài và biết chính xác họ đang làm gì. Nếu các hacker muốn làm suy yếu Facebook hoặc gây thiệt hại lâu dài - hoặc đơn giản là tạo ra hỗn loạn - họ có thể đăng tải thông tin cá nhân của hàng triệu người lên mạng bất cứ lúc nào.

Các tin tặc đã làm điều tương tự như vậy vào năm 2015 với Ashley Madison, một trang web hẹn hò dành cho những người đang ngoại tình, bằng cách đăng một cơ sở dữ liệu có thể tìm kiếm được các địa chỉ email dùng để đăng ký tài khoản trên trang web này. Việc công khai thông tin cá nhân như vậy có thể có hậu quả bi thảm mãi mãi; một số người bị ảnh hưởng bởi cuộc tấn công vào trang web Ashley Madison đã tự sát.

Khi vụ bê bối Cambridge Analytica bùng nổ hồi đầu năm nay, nó đã thúc đẩy sự phản đối kịch liệt trên toàn cầu và cổ phiếu của Facebook giảm 18%. Nhưng sự vi phạm bảo mật lần này, dù nhận được ít sự chú ý hơn, có thể ảnh hưởng tới nhiều người hơn Cambridge đã làm.

Tìm ra kẻ tấn công là ai và những gì họ đã làm bây giờ là điều tối quan trọng đối với công ty. Shawn Henry, một cựu nhân viên FBI và hiện là Chủ tịch của công ty bảo mật mạng CrowdStrike Services, nói với CNN Business rằng một trong những mục tiêu quan trọng nhất sau khi phát hiện cuộc tấn công đó là ngừng "sự chảy máu". CrowdStrike được Ủy ban Dân chủ Quốc gia của Mỹ thuê sau khi cơ quan này bị tấn công trong thời gian diễn ra cuộc bầu cử năm 2016.

"Bạn sẽ muốn tìm ra nền tảng của mình đã bị thâm nhập sâu đến mức nào, những kẻ tấn công đã làm tổn hại những gì, chúng có còn ở đó không và đã ở đó bao lâu rồi? Henry chia sẻ, không chỉ về trường hợp cụ thể của Facebook, mà cả về kinh nghiệm của ông trong quá trình điều tra xâm nhập an ninh mạng.

Facebook tồn tại dựa vào niềm tin. Mọi người tin rằng hình ảnh của họ sẽ chỉ được nhìn thấy bởi những người trong mạng lưới bạn bè của họ, rằng tin nhắn cá nhân của họ sẽ được đọc chỉ bởi những người mà họ đã gửi. Facebook hiện tại có thể trông giống như một công ty khổng lồ, nhưng nhiều mạng xã hội đã từng sụp đổ trước đây, và nếu cuộc tấn công này phá hủy niềm tin đó, Facebook có thể nhanh chóng chứng kiến sự sụp đổ của chính mình.

Xem thêm

Nguyên Anh