Các ổ cứng bị đánh cắp hầu hết đều không được mã hóa, các thông tin bị rò rỉ gồm: bảng lương, tên tuổi, số tài khoản ngân hàng, số an sinh xã hội....
Theo một phát ngôn viên xác nhận, có tổng cộng 29.000 nhân viên Facebook đang làm việc tại Mỹ bị lộ thông tin cá nhân sau vụ việc này. Trong những năm gần đây, Facebook thường xuyên đối mặt với những chỉ trích vì bị cho là để lộ thông tin cá nhân của người dùng. Tuy nhiên, các ổ cứng và dữ liệu bị đánh cắp trong vụ việc lần này không liên quan gì đến dữ liệu người dùng Facebook.
"Chúng tôi đã làm việc với cơ quan chức năng để tìm ra thủ phạm đã đánh cắp các ổ cứng. Sau vụ việc, chúng tôi không thấy có bất cứ dấu hiệu nào về việc lạm dụng các thông tin bị đánh cắp. Nhiều khả năng vụ đánh cắp này nhằm mục đích phá hoại hơn là một chủ đích đánh cắp thông tin", người phát ngôn của Facebook chia sẻ.
Facebook đã thông báo và gửi cảnh báo tới các nhân viên bị lấy cắp thông tin. Được biết nhân viên bị tên trộm đánh cắp các ổ cứng nói trên là một nhân viên trong bộ phận trả lương của công ty. Theo quy định, nhân viên này không được phép mang những ổ cứng chứa thông tin nhân viên ra bên ngoài văn phòng. Sau vụ việc, nhân viên này đã bị ban lãnh đạo Facebook kỷ luật.
Facebook vẫn đang làm việc với các cơ quan chức năng để có thể khôi phục lại những thông tin bị đánh cắp. Trong một email, Facebook đã khuyến khích các nhân viên thông báo vụ việc cho các ngân hàng mà họ sử dụng để thực hiện các biện pháp bảo mật cho tài khoản.
Tuệ Minh
08:00 | 29/03/2019
13:00 | 10/02/2020
22:00 | 18/12/2018
11:00 | 27/11/2018
11:00 | 16/05/2024
Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024