Thủ đoạn của bọn hacker công nghệ này rất tinh vi, chúng lợi dụng tính năng tạo quiz dạng khảo sát có sẵn trên Facebook để thu nhập data cá nhân của chủ tài khoản, sau đó vận hành các quảng cáo bất hợp pháp mà người dùng không hề biết.
2 trong số những hacker là Andrey Gorbachov và Gleb Sluchevsky đã khai nhận, chúng tạo ra các trang web giả với nội dung như:
- Màu mắt/màu môi/màu son của bạn nói lên tính cách chủ của nó?
- Cung hoàng đạo của bạn ứng với loài động vật nào nào?
- Đo độ nhan sắc hoàn hảo của bạn?,...
Sau đó, người dùng buộc phải kết nối tài khoản cá nhân ngay trên trang web không-rõ-nguồn-gốc đưa ra quiz này. Hệ thống tự động tải về một "extension độc hại" cho trình duyệt mà người dùng không hề nhận biết được sự tồn tại của tiện ích này.
Từ đây, nhóm hacker chiếm được quyền xâm nhập tài khoản, danh sách bạn bè, mối quan hệ, các trang đã thích, ứng dụng từng dùng, địa điểm check-in,... của người dùng Facebook.
Một phát ngôn viên của Facebook từng có lời phát biểu: "Ứng dụng trên trình duyệt được thiết kế để ăn cắp thông tin cá nhân từ máy tính và chạy quảng cáo trái phép mỗi khi trình duyệt web được bật lên".
Qua khảo sát, các trang web giả mạo do nhóm hacker lập ra chỉ nhắm vào lượng người dùng nói tiếng Nga. Cho nên vị phát ngôn viên Facebook cũng lên tiếng cảnh báo người dùng tránh xa những trang web có tên như "Supertest", "FQuiz", "Megatest", "Pechenka".
Theo DailyBeast, số tài khoản bị ảnh hưởng bởi nhóm hacker trên là hơn 60.000 trường hợp. Facebook ước tính mức thiệt hại lên đến 75.000 USD (1,7 tỷ VNĐ): "Facebook đang đệ đơn kiện 2 lập trình viên người Ukraine nói trên vì vi phạm chính sách bảo mật và luật bảo vệ quyền riêng tư của cộng đồng. Facebook mong muốn tạo ra một mạng xã hội lành mạnh, những hành động xâm phạm đến khách hàng của chúng tôi sẽ không được tha thứ".
 |
Mới đây, Mark Zuckerberg đăng tải một bài viết về những hướng đi mới của Facebook, xoay quanh vấn đề "bảo mật thông tin cá nhân". Cụ thể: "Tôi mong muốn tạo ra một thế giới mọi người đều có quyền tự do ngôn luận một cách an toàn nhất, người dùng sẽ có toàn quyền sử dụng thông tin của chính họ mà không bị xâm phạm".
Đây là một động thái mạnh mẽ của mạng xã hội lớn nhất thế giới trong việc củng cố lòng tin người dùng, ngăn chặn những sự cố đáng tiếc từ lỗ hổng ở khâu bảo mật. Quay về đất nước, ở thị trường “béo bở” như Việt Nam, các nhà quản lý cũng cần nỗ lực để thúc đẩy, tối ưu hóa nguồn lực này nhưng phải quan tâm thích đáng đến vấn đề an ninh mạng.
Cùng chia sẻ về các rủi ro an ninh mạng như: xâm phạm quyền riêng tư và khai thác trái phép dữ liệu cá nhân cho mục đích thương mại cũng như phi thương mại; vấn đề tin giả, thông tin không chính xác; phát ngôn thù ghét cũng đã gia tăng đáng kể với người dùng Internet, với doanh nghiệp,...
