Ngay sau khi thông báo được đưa ra, CEO Facebook Mark Zuckerberg đã chủ trì một hội nghị trực tuyến với báo chí để nhấn mạnh về mức độ nghiêm trọng của sự việc.
“Hiện tại, chúng tôi chưa biết chắc chắn rằng các tài khoản này đã bị sử dụng trái phép hay chưa. Tuy nhiên, chúng tôi đang tiếp tục điều tra về vụ việc và sẽ cập nhật thông tin ngay khi chúng tôi biết”, CEO Facebook đăng tải tuyên bố trên blog sau khi thông báo về vụ tấn công.
Theo thông tin từ Facebook, ngày thứ ba vừa rồi, công ty này phát hiện một hoặc một vài kẻ tấn công “lạ mặt” đã lợi dụng lỗ hổng bảo mật để chiếm hoàn toàn quyền điều khiển các tài khoản người dùng.
Facebook giải thích rằng, lỗ hổng bảo mật này có liên quan đến chức năng “View As”, cho phép người dùng xem được hồ sơ hiển thị (Profile) của chính họ đối với các người dùng khác.
Phó Giám đốc Quản lý sản phẩm của Facebook Guy Rosen cho biết: “Lỗ hổng này cho phép kẻ tấn công đánh cắp được các mã truy cập Facebook, từ đó kẻ tấn công có thể chiếm đoạt được tài khoản người dùng. Các mã truy cập này giống như những chiếc “chìa khóa điện tử”, có tác dụng giữ cho người dùng ở trạng thái đăng nhập tài khoản Facebook khi sử dụng ứng dụng mà không cần phải nhập lại mật khẩu”.
Phát biểu tại hội nghị trực tuyến, Phó Giám đốc Quản lý sản phẩm Guy Rosen cho biết, hiện chưa có bằng chứng nào cho thấy các tin nhắn cá nhân của người dùng bị xâm phạm, tuy nhiên việc này có thể thay đổi trong quá trình điều tra về vụ việc.
Theo thông tin từ Facebook, hiện chưa rõ nguyên nhân của vụ tấn công cũng như người đứng sau vụ tấn công này.
Ngay sau khi Facebook thông báo về cuộc tấn công được cho là lớn nhất trong “lịch sử” công ty, giá trị cổ phiếu của công ty này đã giảm khoảng 3% vào giữa phiên giao dịch ngày 28-9.
