Nhân viên Facebook móc nối hacker, chiếm đoạt tài khoản người dùng

Thế Vinh10:35 20/11/2022

Meta, công ty mẹ Facebook vừa sa thải và kỷ luật hàng chục nhân viên cũng như nhà thầu bị cho là đã chiếm đoạt trái phép tài khoản người dùng.

WSJ cho hay, một số người bị sa thải là lao động hợp đồng làm việc với tư cách nhân viên bảo vệ các cơ sở của Meta, đã được cấp quyền truy cập vào cơ chế nội bộ dành cho nhân viên để hỗ trợ người dùng gặp sự cố với tài khoản.

Cơ chế này có tên gọi nội bộ là “Oops” (viết tắt của Online Operation – Hoạt động trực tuyến), đã tồn tại ngay từ những năm đầu của Facebook như một công cụ để nhân viên trợ giúp người dùng quên mật khẩu hoặc email hoặc bị tin tặc chiếm đoạt tài khoản.

Meta vừa sa thải và kỷ luật hàng chục nhân viên lợi dụng cơ chế nội bộ để trục lợi. Ảnh: WSJ

“Oops” thường được sử dụng hạn chế, chủ yếu cho các trường hợp đặc biệt như bạn bè, gia đình, đối tác kinh doanh và nhân vật công chúng, nhưng cơ chế này đã bị lạm dụng khi số lượng nhân viên Meta tăng lên.

Do nhiều người phụ thuộc vào mạng xã hội để buôn bán, kinh doanh cũng như quản lý các vấn đề quan trọng khác, nên việc giành quyền kiểm soát tài khoản Facebook là có thể đem lại lợi nhuận cao. Tài khoản Facebook hay Instagram bị đánh cắp có thể được bán với giá hàng chục ngàn USD trên các diễn đàn trực tuyến.

Meta nói rằng, trong một số trường hợp, các nhân viên đã nhận hàng nghìn USD từ hacker bên ngoài hoặc 1 bên thứ ba, để truy cập trái phép vào tài khoản người dùng.

“Tội phạm mạng thường bán dịch vụ lừa đảo nhắm vào các nền tảng trực tuyến, bao gồm cả nền tảng của chúng tôi và chúng thường xuyên thay đổi chiến thuật để né tránh phương pháp phát hiện thường được sử dụng”, Andy Stone, phát ngôn viên của Meta cho biết, nhấn mạnh công ty “sẽ tiếp tục có biện pháp thích hợp để xử lý những cá nhân tham gia vào loại hình hoạt động này”.

Sự việc cho thấy vấn đề rộng lớn và phức tạp mà Meta phải đối mặt, khi đang có hơn 3 tỷ người dùng hoạt động trên các nền tảng của mình mà không có dịch vụ khách hàng, chức năng mà công ty này cam kết xây dựng trong thời gian tới.

Đối với người dùng, khi bị khóa tài khoản, họ thường thực hiện theo các hướng dẫn tự động để khôi phục cài đặt hoặc cố gắng liên hệ Meta qua điện thoại và email, điều mà nhiều người cho biết thường không có kết quả. Trong trường hợp có quen biết nhân viên hoặc nhà thầu của Meta, họ có thể nhờ những người này điền vào tờ mẫu thông qua kênh Oops với hi vọng vấn đề sớm được xử lý.

Đại diện Meta cũng khẳng định việc mua bán tài khoản hoặc trả tiền cho dịch vụ khôi phục tài khoản là vi phạm quy định dịch vụ của nền tảng mạng xã hội này.

Hacker nhòm ngó tài khoản Facebook của binh lính Ukraine

Meta vừa nêu chi tiết về các hoạt động mạng mờ ám của hacker nhằm vào binh lính, dân thường Ukraine.

Theo Meta, các nhóm tin tặc sử dụng chiến luật giả danh làm nhà báo, hãng tin độc lập để tấn công hàng chục tài khoản Facebook của binh lính Ukraine, cũng như tổ chức các chiến dịch phối hợp để xóa bài đăng của những người chỉ trích Nga khỏi mạng xã hội.

Meta cho biết một nhóm có tên Ghostwriter đã cố gắng xâm nhập các tài khoản Facebook của hàng chục binh lính Ukraine. Nhóm thành công trong một số trường hợp và đăng video kêu gọi quân đội đầu hàng. Facebook đã chặn chia sẻ các video này.

Ngoài ra, trước khi Nga tiến hành chiến dịch quân sự đặc biệt tại Ukraine, hoạt động của các tổ chức cũng dồn dập hơn. Chẳng hạn, Meta quan sát được vài tài khoản "đột nhiên đăng bằng tiếng Anh và Ba Lan về quân đội Ukraine đầu hàng, mà không giao tranh và các nhà lãnh đạo quốc gia đã bỏ trốn khỏi đất nước vào ngày 24/2, ngày Nga bắt đầu cuộc chiến".

Meta đã gỡ bỏ mạng lưới khoảng 200 tài khoản hoạt động tại Nga liên tục báo cáo vi phạm (report) sai về người dân tại Ukraine và Nga nhằm xóa các bài viết của họ trên nền tảng. Chẳng hạn, họ báo cáo tài khoản vi phạm quy định của Facebook và phát ngôn thù địch và chính sách khác. Chiến thuật "báo cáo hàng loạt" thường được dùng để triệt hạ tài khoản của đối phương.

Vadym Hudyma, đồng sáng lập Digital Security Lab Ukraine, tổ chức giúp bảo vệ tài khoản trực tuyến của nhà báo và nhà hoạt động, cho biết số lượng tấn công tài khoản mạng xã hội qua báo cáo hàng loạt tăng vọt từ khi chiến sự nổ ra. Do nhiều tài khoản Twitter và Facebook không có "tick xanh", việc khôi phục trở nên khó hơn và rất hỗn loạn.

Bên cạnh đó, Meta còn tiếp tục ghi nhận việc dùng những ảnh đại diện giả mạo trong các chiến dịch tin giả, sai sự thật.

Trong một tuyên bố hồi tháng 2, Meta nói đã phát hiện và đóng cửa một hoạt động gây ảnh hưởng, trong đó sử dụng các tài khoản giả làm người dân Kyiv để nhằm vào người Ukraine. "Họ tự xưng sống tại Kyiv và giả làm biên tập viên tin tức, cựu kỹ sư hàng không, tác giả một ấn phẩm khoa học về thủy văn", Meta viết trên blog.

Meta truy ra các tài khoản giả mạo này thuộc về những người từng bị Mỹ cấm vận. Theo CNN, có vẻ các tài khoản và website của chiến dịch không tiếp cận nhiều người như mong đợi.

Xuất hiện thủ đoạn chiếm đoạt Facebook cực tinh vi, chỉ vài giây là bạn có thể "bay" luôn tài khoảnNgười dùng có thể dễ dàng "bay" mất tài khoản Facebook chỉ trong vòng 1 nốt nhạc với thủ đoạn lừa đảo mới này. Với sự phát triển nhanh chóng của công nghệ, các hình thức lừa đảo thông qua mạng ngày càng tinh vi và khó phát hiện hơn. Theo Android Police , các nhà nghiên cứu bảo mật quốc tế mới...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Tiêu điểm

Tin đang nóng

Tin mới nhất

OpenAI sẽ tạo ra siêu ứng dụng dành cho máy tính để bàn

07:44:35 21/03/2026

OpenAI trở nên phổ biến rộng rãi sau khi ra mắt chatbot ChatGPT vào năm 2022, và kể từ đó nhanh chóng trở thành một trong những công ty tăng trưởng nhanh nhất thế giới.

Tăng tốc triển khai AI cho doanh nghiệp

07:42:12 21/03/2026

Lenovo Imaging Services for Devices, dịch vụ được tối ưu hóa để đơn giản hóa triển khai, giảm tải cho đội IT và đảm bảo thiết bị PC sẵn sàng hoạt động ngay từ ngày đầu tiên.

Google phát triển Gemini AI cho Mac

07:40:01 21/03/2026

Google đang phát triển ứng dụng Gemini riêng cho Mac, hứa hẹn thay thế bản web và cạnh tranh trực tiếp với ChatGPT, Claude.

Tin công nghệ 20-3: Thiết bị mới giúp giảm thời gian dọn dẹp và nấu nướng

07:37:16 21/03/2026

Máy sử dụng vi xử lý cao cấp, đi kèm pin 6.000 mAh và sạc nhanh, đáp ứng nhu cầu sử dụng liên tục. Hệ thống camera hợp tác với Hasselblad tiếp tục được duy trì, hỗ trợ chụp ảnh và quay video ở độ phân giải cao.

OpenAI phát triển ứng dụng máy tính tích hợp nhiều tính năng

07:23:07 21/03/2026

OpenAI đang phát triển một ứng dụng dành cho máy tính nhằm kết hợp chatbot ChatGPT phổ biến, công cụ lập trình và trình duyệt web để giữ chân người dùng trước sự cạnh tranh gay gắt từ các đối thủ như Anthropic PBC.

OpenAI hợp nhất các nền tảng AI vào siêu ứng dụng duy nhất

11:40:37 20/03/2026

OpenAI vừa chính thức xác nhận kế hoạch hợp nhất ứng dụng ChatGPT, nền tảng lập trình Codex và trình duyệt web vào một siêu ứng dụng duy nhất trên máy tính.

Tác nhân AI của Meta 'nổi loạn' làm rò rỉ dữ liệu nhạy cảm

09:28:23 20/03/2026

Sự cố rò rỉ dữ liệu nhạy cảm này đã kéo dài trong suốt hai giờ đồng hồ trước khi được đội ngũ an ninh của Meta phát hiện và khống chế thành công.

Pin thể rắn Donut Lab gây chú ý khi chỉ mất 2,3% năng lượng sau 10 ngày thử nghiệm

09:16:31 20/03/2026

Theo Donut Lab, kết quả thử nghiệm cho thấy thiết bị của họ hoạt động giống một loại pin thực thụ, vì nó có thể giữ điện trong thời gian dài thay vì mất năng lượng nhanh như siêu tụ điện.

Cảnh báo phần mềm độc hại đánh cắp dữ liệu trên iOS phiên bản 18.4 đến 18.6.2

06:18:38 20/03/2026

Các nhà nghiên cứu phát hiện DarkSword được lưu trữ trên cùng hạ tầng với phần mềm gián điệp Coruna, từng được sử dụng để tấn công người dùng tại Ukraine vào đầu tháng 3/2026, chủ yếu nhằm đánh cắp tài sản mã hoá.

Anthropic bị kiện vì dùng lời bài hát huấn luyện chatbot

06:15:42 20/03/2026

BMG cáo buộc AI Anthropic đã sử dụng trái phép lời bài hát có bản quyền để huấn luyện các mô hình ngôn ngữ lớn đứng sau chatbot Claude.

Tác nhân AI 'nổi loạn' khiến Meta gặp sự cố bảo mật nghiêm trọng

12:24:56 19/03/2026

Đại diện Meta xác nhận sự cố nhưng may mắn là không có dữ liệu người dùng nào bị xâm phạm. Dù vậy, việc không có ai lợi dụng lỗ hổng này dường như chỉ là nhờ may mắn.

AlphaEvolve của Google DeepMind vừa phá 5 kỷ lục về số Ramsey

11:17:08 19/03/2026

Ông Demis Hassabis - CEO DeepMind gọi đây là một cột mốc lớn của AI trong lĩnh vực toán học, bởi số Ramsey là bài toán làm khó cả những các nhà toán học lớn.