Giám đốc điều hành MyPermissions, Olivier Amar nói với Yahoo News trong một cuộc phỏng vấn qua điện thoại: “Thực sự ban đầu chúng tôi không tin vào điều đó. Bất kỳ ứng dụng nào kết nối với Facebook có thể bị lợi dụng”.
Amar và đội các chuyên gia phần mềm của ông đã phát hiện ra lỗi trong khi thử nghiệm các ứng dụng do họ phát triển. Các ứng dụng này cho phép người dùng kiểm soát các thiết lập riêng tư trong các trò chơi và chức năng trên Facebook. Mọi việc diễn ra suôn sẻ cho đến khi đội chuyên gia tiến hành cài đặt bảo mật cho các ứng dụng, họ đã không thể truy cập các thiết lập của người dùng.
Theo ước tính, gần 1/2 số người sử dụng Facebook truy cập vào tài khoản cá nhân của họ thông qua thiết bị di động như điện thoại thông minh hoặc máy tính bảng và hơn 150 ứng dụng có quyền truy cập trang cá nhân có thể bị ảnh hưởng bởi lỗi này.
Khuyến cáo với người sử dụng sau đó đã được MyPermissions đăng tải trên trang web của công ty này: “Hãy hình dung về lỗi bảo mật chúng tôi vừa phát hiện ra như sau: Bạn tải về một ứng dụng hứa hẹn sẽ giúp ích và thỏa mãn mục đích bạn cần nhưng thực chất là nó đã bị những tin tặc lợi dụng để khai thác các dữ liệu riêng tư của bạn”.
Khuyến cáo của MyPermissions cho biết thêm: “Về cơ bản là lỗi này làm cho người sử dụng không thể ngắt kết nối với phần mềm độc hại và ngăn chặn người dùng truy cập vào thông tin cá nhân của chính họ”.
Theo Yahoo News, ban đầu, nhóm chuyên gia nghĩ rằng, lỗi gặp phải chỉ đơn giản là người sử dụng không thể xóa các ứng dụng nhất định từ điện thoại hoặc máy tính bảng của họ nhưng sau khi thử nghiệm các lỗi gặp phải trong suốt buổi tối 5/2, họ phát hiện ra vấn đề nghiêm trọng hơn rất nhiều.
Nếu tin tặc sao chép được các mã trong lỗi bảo mật, họ có thể ngăn cản người dùng truy cập tài khoản cá nhân của mình trong vài giờ. Khoảng thời gian này có thể đủ cho tin tặc truy cập vào danh sách các địa chỉ liên lạc, số điện thoại, email và hàng loạt thông tin các nhân khác.
Amar cho biết: “Đội của chúng tôi có 1 thành viên là cựu tin tặc. Ông ấy khẳng định, với những lỗi vừa phát hiện ra, ông ấy hoàn toàn có thể sử dụng các đoạn mã để có thể đánh cắp những thông tin mong muốn chỉ trong chưa đầy 1 giờ”.
Amar nói thêm: “Việc đầu tiên chúng tôi làm sau khi phát hiện ra lỗi là liên hệ với nhóm bảo mật của Facebook. Họ đã nhanh chóng hồi đáp. Facebook nhìn nhận sự việc này rất nghiêm túc và tôi thật sự ấn tượng với họ”.
Theo Amar, lỗi gặp phải mới được phát hiện trên các thiết bị di động và máy tính bảng, ông cũng tiết lộ thêm rằng, Facebook đang thử nghiệm những lỗi này trên máy tính bàn để loại bỏ hoàn toàn các lỗi bảo mật tương tự.
Trong vài tháng gần đây, trang mạng xã hội Facebook đã thực hiện một số thay đổi trong cách thức bảo mật, qua đó, người dùng có thể trực tiếp kiểm soát và giám sát các thông tin cá nhân của họ
