Nhiều nhóm Facebook tại Việt Nam đã phải chuyển sang chế độ bí mật để tránh bị tấn công và lạm dụng. Theo MotherBoard, một nhóm hacker có tên “Indonesia Reporting Commision” đã lợi dụng lỗ hổng bảo mật để tấn công hàng loạt nhóm Facebook. Thủ đoạn của chúng là gửi yêu cầu tham gia nhóm, sau đó đăng tải nội dung vi phạm tiêu chuẩn cộng đồng như hình ảnh bạo lực, khiêu dâm. Kế tiếp, chúng sẽ báo cáo chính những nội dung này, khiến Facebook đình chỉ hoạt động của nhóm trong nhiều giờ.
Theo chia sẻ của anh Sáu Bùi, quản trị viên nhiều nhóm cộng đồng lớn tại Việt Nam, đây là một lỗ hổng bảo mật nghiêm trọng của Facebook. Trước đây, khi thành viên đăng nội dung vi phạm, Facebook chỉ xử lý cá nhân vi phạm và thông báo cho quản trị viên. Tuy nhiên, gần đây Facebook lại xử lý cả nhóm, khiến nhiều nhóm bị ảnh hưởng oan.
Lỗ hổng này đã khiến nhiều nhóm Facebook biến mất hoàn toàn. Thanh Sang, quản trị viên một nhóm nghiên cứu lịch sử, cho biết nhóm của anh đã bị xóa sau khi một thành viên đăng tải hình ảnh liên quan đến tổ chức khủng bố IS. Mặc dù đã bật tính năng phê duyệt bài đăng, nhưng những kẻ tấn công vẫn có thể lách luật bằng cách đăng bài viết bình thường, sau khi được duyệt thì chỉnh sửa thành nội dung vi phạm. Việc này thường diễn ra vào đêm khuya, khiến quản trị viên khó kiểm soát.
Để đối phó với tình trạng này, nhiều nhóm Facebook đã phải chuyển sang chế độ bí mật, hạn chế duyệt bài đăng của thành viên mới và chỉ duyệt bài cho thành viên cũ. Một số nhóm lớn với hàng triệu thành viên cũng đã áp dụng biện pháp này.
Ngoài cách đăng bài và báo cáo, những kẻ tấn công còn sử dụng nhiều cách khác để chiếm đoạt hoặc đánh sập nhóm Facebook. Một ví dụ điển hình là trường hợp của nhóm VSBG (Vietnam Sexy Bae Group), bị xóa sau khi bị hacker chiếm quyền quản lý và đăng tải hình ảnh liên quan đến IS. Hacker đã tấn công tài khoản Facebook của một quản trị viên VSBG bằng cách checkpass, sau đó xóa quyền tất cả quản trị viên khác và chiếm quyền kiểm soát nhóm.
Một thủ thuật khác là lợi dụng việc danh sách quản trị viên được công khai. Nếu nhóm chỉ có 1-2 quản trị viên, hacker có thể khiến tài khoản của họ “biến mất” khỏi Facebook, sau đó tự đề cử mình làm quản trị viên.
Mặc dù CEO Mark Zuckerberg đã khẳng định Facebook sẽ chú trọng phát triển mô hình nhóm cộng đồng, nhưng thực tế cho thấy mạng xã hội này vẫn còn nhiều lỗ hổng bảo mật cần được khắc phục. Việc xử lý nội dung vi phạm và bảo vệ quyền lợi của các nhóm cộng đồng cần được Facebook quan tâm hơn nữa. Hiện tại, một số nhóm Facebook tại Việt Nam đã được khôi phục sau khi bị xóa nhầm do nội dung vi phạm của thành viên. Facebook cũng cam kết sẽ không để tình trạng này tái diễn. Tuy nhiên, hệ thống nhận diện nội dung của Facebook vẫn còn nhiều hạn chế, dẫn đến việc xác định nhầm nội dung vi phạm và gây khó khăn cho người dùng.