Theo các đơn kiện, Facebook chỉ thực hiện các bước để bảo vệ nhân viên của mình khỏi rủi ro bảo mật trên, nhưng lại không bảo vệ đại đa số người dùng.
Công cụ đăng nhập một lần được kết nối người dùng với các ứng dụng và dịch vụ xã hội của bên thứ ba bằng thông tin đăng nhập Facebook của họ.
Vụ kiện trên được bắt nguồn từ vụ vi phạm bảo mật tồi tệ nhất từ trước đến nay của Facebook, xảy ra vào tháng 9-2018, khi tin tặc đánh cắp mã đăng nhập để truy cập vào gần 29 triệu tài khoản người dùng.
Các đơn kiện được ghi lại trong hồ sơ tại Tòa án quận Bắc California ở San Francisco, Mỹ, cho thấy, Facebook đã biết về lỗ hổng mã thông báo truy cập và đã không sửa nó trong nhiều năm.
Những người dùng cho biết, Facebook chỉ thực hiện các bước để bảo vệ nhân viên của mình khỏi rủi ro bảo mật trên, nhưng lại không bảo vệ đại đa số người dùng.
Facebook đã tiết lộ một vài chi tiết kể từ khi các cuộc tấn công được tiết lộ và hãng nói rằng, vụ vi phạm chỉ ảnh hưởng đến người dùng trên phạm vi rộng mà không ảnh hưởng nhiều đến các quốc gia khác nhau.
Những kẻ tấn công đã lấy thông tin chi tiết về hồ sơ cá nhân của 14 triệu người dùng như: ngày sinh, người sử dụng lao động, lịch sử học tập, sở thích, tôn giáo, loại thiết bị được sử dụng, các trang được theo dõi và các tìm kiếm gần đây hay việc “check-in” vị trí của người dùng.
Đối với 15 triệu người dùng khác, vi phạm bị giới hạn ở tên và chi tiết liên hệ. Ngoài ra, những kẻ tấn công có thể xem các bài đăng, danh sách bạn bè và các nhóm khoảng 400 nghìn người dùng.
Facebook cho biết, tin tặc không đánh cắp tin nhắn cá nhân hoặc dữ liệu tài chính và không truy cập tài khoản của người dùng trên các trang web khác.
