Facebook đã loại bỏ được hầu hết các hình ảnh khiêu dâm

Facebook cho biết đã loại bỏ hầu hết các hình ảnh khiêu dâm và bạo lực từ cuộc tấn công của tin tặc khỏi mạng xã hội của họ.

Facebook đổ lỗi cho một lỗ hổng trình duyệt và cho biết họ đã cải thiện hệ thống của mình để chống lại các cuộc tấn công tương tự trong tương lai.

Một nguồn tin nói với BBC rằng Facebook biết người đứng đằng sau những vụ tấn công này, và đó không phải là một hacker của nhóm Anonymous. “Hiện Facebook đang làm việc với bộ phận pháp lý của họ để có những hành động chống lại kẻ bị nghi ngờ trên”, nguồn tin này tiết lộ thêm.

Facebook cho biết cuộc tấn công spam trên được thực hiện thông qua một lỗ hổng XSS trongtrình duyệt. XSS là chữ viết tắt của Cross-Site Scripting (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML). Đây là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP …) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.

Trong cuộc tấn công này, người dùng bị lừa dán những đoạn javascript độc hại trong thanh URL của trình duyệt. Và như thế, họ đã vô tình làm lây lan những nội dung tấn công của tin tặc tới những thành viên khác.

“Không có dữ liệu của người dùng hoặc tài khoản nào bị tổn hại trong cuộc tấn công này. Các chuyên gia công nghệ của Facebook đã xây dựng được cơ chế thực thi đóng cửa các trang độc hại, cũng như các tài khoản cố gắng khai thác lỗ hổng của trình duyệt”, đại diện Facebook cho biết.

Facebook cũng cung cấp những lời khuyên nhằm giúp người dùng bảo vệ mình tốt hơn trước các cuộc tấn công tương tự. Đây là những hành động mà người dùng nên làm: Đừng bao giờ sao chép và dán các đoạn mã lạ vào thanh địa chỉ; Luôn luôn cập nhật phiên bản mới nhất của trình duyệt; Sử dụng các liên kết báo cáo trên Facebook để đánh dấu hành vi đáng ngờ hoặc các nội dung lạ trên tài khoản của bạn bè.

Ở một diễn biến khác, Facebook cho phép trẻ em trên 13 tuổi tham gia mạng xã hội của mình. Facebook cũng có các chính sách nhằm chống lại các hình ảnh không phù hợp. Tuy nhiên, các chuyên gia bảo mật cho biết rất khó cho Facebook đối phó với mối đe dọa từ những hình ảnh khiêu dâm và bạo lực. Bởi vì kĩ thuật tấn công XSS đã nhanh chóng trở thành một trong những kiểu tấn công phổ biến nhất hiện nay. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS.

Các chuyên gia bảo mật cũng nói thêm rằng các vụ tấn công trên Facebook những ngày qua là rất bất thường bởi vì hầu hết các trò lừa đảo trên mạng xã hội được thiết kế nhằm cung cấp một thanh toán tài chính. ”Điều này dường như là một hành động hoàn toàn độc hại. Facebook luôn có tiếng trong việc duy trì một môi trường thân thiện với gia đình”, ChesterWisniewski, một cố vấn an ninh cao cấp của Sophos, viết trên blog của công ty.

Theo BBC