Theo đó, kể từ khoảng 22h30 theo giờ Việt Nam, nhiều người dùng Facebook và Instagram đồng loạt gặp tình trạng bị đăng xuất khỏi tài khoản và không thể đăng nhập trở lại. Các ứng dụng Facebook và Instagram trên điện thoại cũng liên tục báo lỗi hoặc không thể kết nối đến máy chủ.
Sự cố bất ngờ này đã khiến hàng triệu người sử dụng Facebook và Instagram không thể truy cập, sử dụng các dịch vụ của hai mạng xã hội lớn nhất thế giới này. Đến thời điểm hiện tại, nguyên nhân cụ thể vẫn chưa được xác định và đang được khẩn trương điều tra để khắc phục sự cố.
Nguyên nhân chính xác dẫn đến sự cố này vẫn chưa được Facebook công bố rõ ràng. Tuy nhiên, theo các chuyên gia, đây có vẻ là lỗi kỹ thuật phía máy chủ khiến hệ thống không thể duy trì đăng nhập của người dùng.
Cụ thể, khi đăng nhập thành công vào Facebook, sau vài giây người dùng lại bị "bay" ra ngoài. Việc đăng nhập lại cũng không khắc phục được tình trạng này. Ngay khi phát hiện sự cố, hàng triệu người dùng Facebook đã lên các nền tảng mạng xã hội khác để bày tỏ sự bức xúc, cũng như tìm kiếm sự hỗ trợ.
Tuy nhiên, đến thời điểm hiện tại Facebook vẫn chưa đưa ra thông báo chính thức về nguyên nhân cũng như giải pháp khắc phục. Theo thống kê của trang web theo dõi sự cố Down Detector, có hơn 460.000 lượt báo cáo về tình trạng Facebook bị lỗi toàn cầu. Hashtag #FacebookDown cũng là từ khóa đang hot trên mạng xã hội Twitter. Đối với người dùng, lời khuyên là bình tĩnh chờ đợi thông tin chính thức từ Facebook, đồng thời cảnh giác với mọi thông tin giả mạo nhằm mục đích lừa đảo.
Một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc đánh cắp tài khoản Facebook mà không cần bất kỳ thao tác nào từ phía người dùng đã được phát hiện gần đây. Cụ thể, chuyên gia bảo mật Samip Aryal đến từ Nepal đã tìm ra một lỗ hổng zero-click (không cần click chuột) trong quy trình đặt lại mật khẩu của Facebook.
Lỗ hổng này cho phép tin tặc lấy cắp mã xác thực 6 chữ số mà không cần nạn nhân thực hiện bất kỳ thao tác nào. Đây là một lỗ hổng cực kỳ nguy hiểm bởi nó cho phép đánh cắp tài khoản một cách dễ dàng, âm thầm mà không để lại dấu vết. Những cuộc tấn công kiểu zero-click thường lợi dụng những lỗ hổng chưa được phát hiện hoặc vá trong phần mềm để thực hiện.
Sau khi được Aryal báo cáo, Meta đã nhanh chóng khắc phục lỗ hổng này. Aryal cũng nhận được khoản tiền thưởng lớn từ Meta cho việc phát hiện và cảnh báo kịp thời. Điều này cho thấy tầm quan trọng của việc phối hợp chặt chẽ giữa các chuyên gia bảo mật và công ty công nghệ trong việc bảo vệ an toàn thông tin.