Theo The Verge, hôm qua (12/10), Facebook đã thông tin chi tiết về những dữ liệu đã bị tin tặc truy cập trái phép trong vụ tấn công hồi cuối tháng 9.
Cụ thể, theo mạng xã hội này, chỉ có 30 triệu tài khoản (ước tính ban đầu là 50 triệu) đã bị tin tặc đánh cắp. Trong số này, tin tặc có thể truy cập thông tin liên hệ cơ bản (tên, email hoặc số điện thoại) của 14 triệu tài khoản. 15 triệu tài khoản khác có thể bị lộ thêm các thông tin bổ sung bao gồm giới tính, tôn giáo, vị trí, thông tin thiết bị và 15 tìm kiếm gần đây nhất. Một triệu tài khoản còn lại không bị chiếm đoạt thông tin nào.
Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook, cho biết: "Chúng tôi đã xem xét những sự cố này một cách thực sự nghiêm túc".
Facebook cam kết sẽ thông báo cho 30 triệu người dùng nói trên qua Trung tâm trợ giúp (Help Center) trong những ngày tới. Theo công ty này, không có dữ liệu được lấy từ các ứng dụng của bên thứ ba có liên kết với các tài khoản, như Instagram, Messenger và WhatsApp. Hiện tại, công ty chưa phát hiện dấu hiệu nào cho thấy tin tặc đã sử dụng tài khoản của người dùng để đăng nội dung trái phép.
Thông báo của Facebook cũng cho thấy các chi tiết mới về quá trình diễn ra cuộc tấn công. Cụ thể, các hoạt động đột biến đầu tiên được ghi nhận vào ngày 14/9, nhưng mãi đến 11 ngày sau, Facebook mới xác định hoạt động này là một cuộc tấn công nguy hiểm. Lỗ hổng bảo mật đã bị khoá hai ngày sau đó và được thông báo cho người dùng cùng các cơ quan chức năng theo đúng tiêu chuẩn GDPR.
Facebook cũng xác nhận rằng FBI đang điều tra vụ tấn công, nhưng từ chối đưa ra thêm chi tiết. Phía Cục điều tra liên bang Mỹ cũng yêu cầu công ty không thảo luận việc ai có thể đứng sau vụ tấn công này.