Hacker lấy được hàng triệu tài khoản Facebook của người Việt bằng cách nào?
Vụ lộ ra hàng triệu tài khoản Facebook của người Việt trên một diễn đàn chuyên dành cho các hacker đã làm dấy lên câu hỏi, thông tin của người dùng đã bị lộ lọt bằng cách nào?
Ít ngày qua, truyền thông liên tục đưa tin về việc dữ liệu của hàng triệu người dùng Facebook Việt đã bị lộ trên một diễn đàn chuyên mua bán dữ liệu của giới hacker. Cụ thể, thông tin được một người dùng có tên ltianyi chia sẻ từ khoảng giữa tháng 11, nhưng đến giờ mới được truyền thông trong nước chú ý.
Trong bài viết, thành viên này chia sẻ khoảng 1 triệu dòng lệnh gồm các trường như định danh người dùng (UID), địa chỉ, email, số điện thoại… Đáng chú ý, tệp tin này được chia sẻ miễn phí, ai cũng có thể tải về và qua kiểm tra sơ bộ, đúng như những gì thành viên này mô tả.
Không lâu sau, vào 10/12 vừa qua, đến lượt một thành viên VIP của diễn đàn này chia sẻ tiếp 2 triệu dữ liệu người dùng Facebook, cập nhật từ tháng 6 đến nay cho thấy mức độ đáng lo ngại của việc dữ liệu người Việt đã bị lộ lọt ra ngoài.
Video đang HOT
Thêm 2 triệu dữ liệu Facebook người Việt bị lộ lọt trên diễn đàn R.Forum đợt này
Vậy câu hỏi đặt ra ở đây là vì sao và làm thế nào mà hacker có được các dữ liệu xác định của người Việt? Theo nhận định của các chuyên gia của diễn đàn WhiteHat, dữ liệu này có thể bắt nguồn từ bên thứ ba khi người dùng sử dụng thông tin đăng nhập Facebook để đăng ký tài khoản nhanh (single sign-on). Đó có thể là các đơn vị cung cấp dịch vụ, ứng dụng như game, các trang mua sắm online, giải trí, các diễn đàn… Từ đó, các đơn vị này sẽ lấy được thông tin của người dùng qua API mà Facebook cung cấp.
Từ đây, dữ liệu người dùng Facebook có thể bị lộ lọt vào tay hacker do lỗ hổng của bên thứ ba này hoặc bị chính các đơn vị này rao bán.
Ngoài ra, chính các ứng dụng của Facebook cũng là nơi thu thập thông tin người dùng mà nhiều người không hay biết. Các thông tin này khi được lưu trữ và bảo vệ bởi nhà phát triển không rõ danh tính là hết sức nguy hiểm.
Các trường thông tin của người dùng Facebook có thể dễ dàng bị thu thập và sử dụng vào mục đích khác
Vì thế, các chuyên gia của WhiteHat khuyến cáo, người Việt cần tự bảo vệ dữ liệu cá nhân bằng cách cân nhắc kỹ trước khi chấp nhận các thông báo từ bên thứ ba về việc xác nhận quyền truy cập, kiểm tra lại các thông tin đang để công khai trên Facebook, sử dụng các ứng dụng từ nguồn chính thống được cung cấp bởi các đơn vị tin cậy.
Ngoài ra, các chuyên gia khuyến cáo nên đổi mật khẩu thường xuyên, mặc dù ngay lúc này là chưa cần thiết, bởi chưa có bằng chứng cho thấy dữ liệu truy cập bị lộ lọt ở đợt này. Đồng thời, cần đề phòng tin nhắn rác, cuộc gọi hay email lừa đảo vì có thể thông tin cá nhân của người dùng đã bị bán cho doanh nghiệp xấu.
Việc lộ lọt thông tin đợt này có thể không liên quan đến độc chiêu gắn thẻ (tag) hàng loạt người dùng Facebook vào các bài viết có nội dung giật gân, gây sốc để chiếm đoạt tài khoản. Đây là phương thức tấn công giả mạo (phishing) nằm ngoài phạm vi đề cập đến trong bài viết này. Dù vậy, chuyên gia khuyến cáo người Việt không nên vô tư nhập bất cứ thông tin nhạy cảm nào trên mạng.
Vì sao tài khoản Facebook của Quang Hải bị hacker tấn công?
Tài khoản Facebook của Quang Hải mới đây đã bị chiếm quyền sử dụng trong khoảng một giờ đồng hồ.
Cầu thủ Quang Hải mới đây đã bị "hack" tài khoản Facebook. Hacker theo đó đã có thể phát tán nhiều thông tin cá nhân của cầu thủ này lên Internet. Điều đáng nói là tài khoản của Quang Hải đã được Facebook xác nhận với dấu tick xanh. Nhiều người tin rằng những người có dấu tick xanh sẽ được Facebook bảo vệ tốt hơn, tuy nhiên điều này không hoàn toàn đúng bởi dấu tick xanh chỉ giúp tài khoản không bị report (báo cáo) giả mạo. Trong khi đó, việc có bị hack hay không còn phụ thuộc vào nhiều yếu tố khác.
Nhiều thông tin tế nhị của Quang Hải đã bị hacker phát tán sau khi Facebook của anh bị tấn công.
"Hack và Facebook của anh trai dễ quá," hacker để lại thông điệp trên trang cá nhân của Quang Hải. Hacker thậm chí còn khẳng định chỉ "vào chơi tí thôi chứ không lấy Facebook luôn đây" và nói Quang Hải vẫn có thể lấy lại Facebook bằng điện thoại hoặc email của mình. Sau khi nhiều thông tin cá nhân rò rỉ, Quang Hải xác nhận tài khoản Facebook của mình "gặp vấn đề" và "đang làm việc với các cơ quan thẩm quyền để giải quyết sự việc."
Theo một chuyên gia bảo mật, Quang Hải có thể đã vô tình để lộ email, mật khẩu khiến người thứ ba có thể truy cập vào tài khoản. Bên cạnh đó, cũng không loại trừ khả năng cầu thủ này đã sử dụng một ứng dụng bên thứ ba và ứng dụng này không đáng tin cậy về an ninh và bảo mật. Không loại trừ khả năng Quang Hải đã để lộ hình ảnh giấy tờ tuỳ thân của mình vào tay hacker. Hacker sau đó sử dụng chính sách sử dụng giấy tờ tuỳ thân để cấp lại mật khẩu của Facebook.
Để hạn chế tối đa nguy cơ bị tấn công tài khoản Facebook, người dùng được khuyến cáo "bảo quản" các thông tin như email đăng nhập và mật khẩu một cách cẩn trọng. Bạn không nên sử dụng chung một mật khẩu cho nhiều loại tài khoản để tránh trường hợp mất nhiều tài khoản khi một dịch vụ nào đó bị tấn công hoặc rò rỉ. Bên cạnh đó, khi sử dụng các ứng dụng bên thứ ba, người dùng cũng nên chú ý khi cấp các quyền truy xuất thông tin và chỉ sử dụng các ứng dụng đến từ nguồn uy tín. Bên cạnh đó, người dùng nên đặt mật khẩu có độ dài đủ lớn, chứa cả kí tự hoa, thường, con số và các kí tự đặc biệt. Tính năng bảo mật hai lớp cũng là một tính năng mà người dùng nên kích hoạt để đảm bảo an toàn cho tài khoản của mình.
Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào? Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook. Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật lừa đảo...