Theo Business Insider, trong tuyên bố được đưa ra hôm qua 2/10, Phó chủ tịch quản lý sản phẩm của Facebook, Guy Rosen, cho biết công ty đã phân tích quyền truy cập vào các dịch vụ của bên thứ ba. Kết quả cho thấy không có bằng chứng cho thấy kẻ tấn công đã sử dụng thông tin đăng nhập Facebook của hơn 50 triệu người dùng để truy cập vào tài khoản của nạn nhân trên các ứng dụng và dịch vụ khác.
Đây được xem là một thông tin tích cực dành cho các nạn nhân của cuộc tấn công, cũng như các công ty cho phép người dùng sử dụng tài khoản thông qua Facebook Login.
Nhưng người đại diện này không cung cấp thêm thông tin về việc ai là người đứng đằng sau cuộc tấn công, cũng như động cơ và mục đích sử dụng dữ liệu bị đánh cắp. "Chúng tôi xin lỗi vì cuộc tấn công này đã xảy ra và sẽ tiếp tục cập nhật thông tin cho mọi người khi có những phát hiện khác", Rosen viết.
Tuần trước, Facebook bị tấn công mạng. Dữ liệu cá nhân của hàng chục triệu người dùng có thể đã bị tin tặc khai thác thông qua một lỗ hổng phần mềm.
Công ty sau đó cũng thừa nhận rằng hacker có thể đã đánh cắp "mã thông báo truy cập" để xâm nhập vào tài khoản của người dùng trên các ứng dụng khác sử dụng dịch vụ Facebook Login, bao gồm Tinder, Airbnb, Spotify và nhiều hệ thống khác.
Các nhà nghiên cứu tại Đại học Illinois ở Chicago, Mỹ, ước tính có hơn 42.000 trang web sử dụng dịch vụ đăng nhập Facebook Login. Vì vậy, tuyên bố ban đầu của Facebook nói rằng tin tặc có thể sử dụng thông tin lấy được để xâm nhập các trang web bên ngoài đã gây nhiều hoang mang cho cộng đồng.
Một số trang web lớn như SkyTour của Anh và TaskRabbit của IKEA đã tự thực hiện các cuộc điều tra để xem xét những tác động có thể có lên khách hàng của mình. Uber cho biết cũng tạm ngừng việc sử dụng dịch vụ đăng nhập Facebook Login trong quá trình điều tra.
Vụ tấn công xảy ra khi mạng xã hội lớn nhất thế giới này đang cố gắng phục hồi sau một chuỗi các vụ bê bối lớn, từ scandal Cambridge Analytica đến sự lan truyền của các thông tin giả trên nền tảng hệ thống. Facebook hiện phải đối mặt với nhiều cuộc điều tra về vi phạm dữ liệu người dùng, bao gồm từ nhiều ủy ban của Quốc hội Mỹ tới Liên minh châu Âu.