Do đâu 50 triệu người dùng Facebook bị hack, và làm thế nào để biết mình có thuộc số đó hay không?
Cùng hiểu rõ tường tận nguyên nhân Facebook bị hack, cũng như cách kiểm tra xem mình có thuộc trong số lượng người dùng bị ảnh hưởng.
Cách đây vài tiếng đồng hồ, thông tin Facebook bị hack đã khiến cộng đồng mạng sửng sốt, với con số ảnh hưởng cuối cùng được ghi nhận đã lên đến 90 triệu người dùng.
Sau mọi nỗ lực chống chế và khắc phục, hiện tại tình hình đã có phần ổn định hơn và nguyên nhân cốt lõi dẫn đến lỗ hổng bị hack cũng ít nhiều được xác định. Chính tính năng “View as” của Facebook – cho phép mỗi người dùng tự xem trang cá nhân của mình dưới góc nhìn của một bạn bè khác – đã để lộ cơ hội cho các hacker để đ.ánh cắp “token” của tài khoản, từ đó lợi dụng để tạo công cụ truy cập trái phép.
Token là gì và được ứng dụng ra sao?
Về cơ bản, token trên Facebook là một đoạn mã do Facebook làm ra cho mỗi người dùng cụ thể (bao gồm cả cá nhân, Fanpage hay ứng dụng liên kết). Chính đoạn mã này sẽ trở thành công cụ để bạn có thể điều hành, thực hiện nhiều thao tác quản lý mà không hẳn phải nắm rõ mật khẩu truy cập cụ thể. Nếu được sự cho phép và đồng ý, mã token hoàn toàn có thể được chuyển sang cho một đối tượng khác sử dụng truy cập thông tin tài khoản của bạn. Thông thường, token Facebook được sinh ra dành cho các lập trình viên phát triển việc tích hợp ứng dụng, phục vụ công việc chuyên sâu của mình.
Facebook đang gấp rút sửa lỗi sau vụ việc hack vừa qua,
Video đang HOT
Vậy làm thế nào mà token có thể giúp quản lý, điều khiển tài khoản trong khi không trực tiếp dùng mật khẩu chính đăng nhập? Nếu vẫn thắc mắc vấn đề này, hãy nhớ lại những lúc bạn đăng nhập website bên ngoài bằng tài khoản Facebook, hoặc khi bạn chấp nhận yêu cầu Like/Share thông tin về một ứng dụng nào đó trước khi sử dụng – đó là lúc bạn đã đồng ý trao mã token của mình cho người khác. Sau cùng, tài khoản Facebook của bạn vẫn được lệnh tự động Like/Share status mà không cần đăng nhập từ đâu cả.
Một trường hợp rất hay xảy ra: Nếu tài khoản Facebook của bạn tự động Like, follow hoặc tham gia Group lạ thì mã token của bạn nhiều khả năng đã bị để lộ ra ở đâu đó (do vô tình không nhớ hoặc bị mã độc xâm phạm). Cách khắc phục dễ nhất là tự kiểm tra danh sách ứng dụng cho phép liên kết, hoặc xóa thủ công các Group tự động tham gia.
Trở lại câu chuyện Facebook bị hack
Bên cạnh 50 triệu người dùng bị trực tiếp ảnh hưởng, còn có thêm 40 triệu người dùng khác được Facebook reset token như một bước đề phòng vì họ phát hiện thấy có dính líu liên quan đến các động thái từ tính năng “View as”. Vì thế, nhiều người dùng đã bất ngờ bị đăng xuất tài khoản cũng như mọi ứng dụng liên kết khác, buộc phải đăng nhập lại vì Facebook đã phát hiện và sửa lỗi.
Những ai thuộc diện ảnh hưởng và bị reset sẽ nhận được một thông báo khi đăng nhập lại, giải thích tóm tắt về những gì vừa xảy ra. Hiện tại, tính năng “View as” đã tạm thời được vô hiệu hóa. Nếu vẫn cố tình tìm theo địa chỉ tính năng, bạn sẽ thấy một thông báo chặn hiện lên:
Tính năng “View as” hiện không sử dụng được.
Sau vụ việc này, CEO Mark Zuckerberg đã bình luận: “Nhiều động thái cố tính chiếm quyền truy cập tài khoản và đ.ánh cắp thông tin đã diễn ra nhằm vào chúng tôi, nhưng Facebook đã tìm được lỗ hổng và sửa chữa, đảm bảo an ninh lại cho những tài khoản bị ảnh hưởng. Chúng tôi sẽ tiếp tục cải thiện không ngừng chất lượng bảo mật về sau.”
Theo Tri Thuc Tre
Facebook bị hack và 50 triệu tài khoản bị ảnh hưởng, làm thế nào để biết bạn có phải nạn nhân hay không?
Một lỗ hổng bảo mật cho phép hacker có quyền truy cập vào tài khoản của hơn 50 triệu người dùng Facebook.
Facebook vừa xác nhận đã bị hacker tấn công và có khoảng 50 triệu tài khoản bị ảnh hưởng. Facebook đã phải reset tài khoản của những người bị ảnh hưởng và khoảng 40 triệu người dùng khác, như một biện pháp đề phòng.
Hacker đã lợi dụng một lỗ hổng của tính năng View As, đây là tính năng cho phép người dùng xem trang cá nhân của họ như một người lạ. Lỗ hổng này cho phép hacker đ.ánh cắp thẻ truy cập, giúp chiếm quyền sử dụng tài khoản của người dùng.
Chính vì lý do này mà vào sáng ngày hôm qua, có khoảng 90 triệu người dùng Facebook bị đăng xuất khỏi tài khoản của mình mà không rõ lý do.
Thẻ truy cập là chìa khóa giúp người dùng đăng nhập vào tài khoản Facebook trên thiết bị của mình, và lưu lại để những lần truy cập sau này không cần phải nhập tài khoản và mật khẩu một lần nữa.
Để ngăn chặn việc hacker lợi dụng lỗ hổng bảo mật và đ.ánh cắp thẻ truy cập, Facebook đã reset lại tài khoản của người dùng. Điều này có nghĩa nếu bạn là một trong số 50 triệu tài khoản bị tấn công, bạn sẽ thấy tài khoản Facebook của mình tự động đăng xuất, cũng như bất kỳ ứng dụng nào khác có sử dụng tài khoản Facebook để đăng nhập.
Facebook cho biết, bạn có thể đăng nhập lại tài khoản của mình và không cần phải đổi mật khẩu. Bởi trên thực tế hacker không đ.ánh cắp được mật khẩu tài khoản Facebook của bạn. Tuy nhiên bạn nên kiểm tra xem các thông tin tài khoản của mình có bị thay đổi gì hay không.
Facebook cũng cho biết những người dùng bị ảnh hưởng sau khi đăng nhập lại sẽ thấy một thông báo trên News Feed để giải thích những gì đã xảy ra.
Tính năng View As hiện vẫn đang được Facebook vô hiệu hóa, nhằm tránh việc hacker tiếp tục lợi dụng lỗ hổng bảo mật này. Nếu bạn cố gắng truy cập vào tính năng này, một thông báo lỗi sẽ xuất hiện.
CEO Mark Zuckerberg cho biết: "Chúng tôi phải đối mặt với những cuộc tấn công liên tiếp từ bên ngoài, nhằm đ.ánh cắp tài khoản và thông tin của người dùng trên toàn thế giới. Rất may là cuộc tấn công lần này đã được ngăn chặn kịp thời mà không gây ra bất kỳ tổn thất nào. Tuy nhiên chúng tôi sẽ cố gắng làm việc để có thể ngăn chặn các cuộc tấn công tương tự ngay từ ban đầu".
Theo Tri Thuc Tre
Facebook bị hack, tổng số thiệt hại ảnh hưởng đã lên đến 90 triệu người dùng Facebook bước đầu điều tra, vẫn chưa biết ai là thủ phạm. Theo Facebook tiết lộ, tin tặc đã lợi dụng lỗ hổng về bảo mật để tấn công hệ thống, khiến 50 triệu tài khoản bị hack và 40 triệu tài khoản khác buộc phải đăng xuất. Guy Rosen - Phó Chủ tịch Quản lí Sản phẩm của Facebook thông báo vào...
