Facebook vừa tiết lộ thêm về nhóm hacker đứng sau vụ đánh cắp thông tin 30 triệu tài khoản gây chấn động cách đây ít ngày.

Theo Wall Street Journal, Facebook vừa thông báo rằng thủ phạm đánh cắp thông tin từ 30 triệu tài khoản rất có thể là những spammer chuyên trục lợi qua các quảng cáo giả mạo. Vì thế, động cơ của hacker đơn thuần chỉ vì mục đích kiếm lời từ lỗ hổng của Facebook.

Cụ thể, sau khi xảy ra vụ việc, đội ngũ Facebook phát hiện có người đăng tải về một lượng lớn các token truy cập từ nền tảng. Từ đó, các chuyên gia bảo mật của Facebook đã lần theo dấu vết của hacker. Họ kết luận nhóm tin tặc là một tổ chức mạo danh công ty thương mại điện tử chuyên spam quảng cáo trên cả Facebook và Instagram. 

FBI tìm ra thủ phạm tấn công Facebook hôm 28/9
Đối tượng tấn công Facebook được cho là một nhóm hacker mạo danh công ty thương mại điện tử. Ảnh: BI.

Ngay sau đó, Facebook phối hợp cùng Cục Điều tra Liên Bang Mỹ (FBI) điều tra động cơ thật sự của nhóm hacker này. Ngoài những đồn đoán liên quan đến chính trị, các chuyên gia an ninh của cả Facebook và FBI tạm đưa ra kết luận động cơ của nhóm hacker đơn thuần phục vụ mục đích kiếm lợi nhuận tài chính. 

"Các hacker chỉ đánh cắp một lượng dữ liệu không quá quan trọng, trong khi họ có thể lấy được nhiều hơn", phát ngôn viên của Facebook nói.

Cụ thể, hacker đã đánh cắp địa chỉ email, số điện thoại, giới tính, tình trạng hôn nhân. Khoảng 14 triệu người dùng bị khai thác lượt check in từ các địa điểm. 15 triệu người dùng bị đánh cắp tên tuổi, số điện thoại.

"Chúng tôi đang tiếp tục điều tra vụ việc. FBI hiện không cho phép chúng tôi tiết lộ danh tính thực sự của nhóm hacker này", Guy Rosen, phó chủ tịch an ninh Facebook trả lời The Wall Street Journal.

Ngày 28/9, hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình nhằm tránh bị tấn công.

FBI tìm ra thủ phạm tấn công Facebook hôm 28/9
Facebook vẫn chưa được phép công bố danh tính thực sự thủ phạm. Ảnh: B.I

Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp. Facebook đã tái thiết lập 50 triệu chuỗi mã token (ứng với 50 triệu tài khoản) bị ảnh hưởng, cộng thêm 40 triệu token "dự phòng", gồm những người dùng đã sử dụng tính năng "view as" trong vòng nửa năm qua.

Cuộc tấn công diễn ra trong giai đoạn được xem như khó khăn nhất trong lịch sử mạng xã hội lớn nhất thế giới. Facebook buộc phải làm rõ vai trò của mình trước cáo buộc bị Nga lợi dụng trong cuộc bầu cử Tổng thống Mỹ 2016.

Theo Anh Thi (Tri Thức Trực Tuyến)