Ứng dụng ‘Hãy như tôi’ có thể đánh cắp tài khoản Facebook

Trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản Facebook.

Hiện nay, trào lưu “Be like me” hay có tên gọi “Hãy như tôi” ở Việt Nam, đang khá phổ biến và tràn ngập trên trang mạng xã hội Facebook. Đa số các bạn trẻ đều đang sử dụng các ứng dụng “Be like me” như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.

Hiện nay, nhiều bạn trẻ đang sử dụng các ứng dụng “Be like me” như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.

Tuy nhiên, trao đổi với ICTnews, ông Nguyễn Anh Tuấn, chuyên gia an ninh hệ thống của Bkav cho biết, khi trào lưu này phổ biến và được sự đón nhận tốt từ phía cộng đồng dẫn đến có nhiều người lợi dụng việc này để thực hiện những hành động không hợp pháp. Hiện nay, trên cộng đồng mạng tràn ngập các ứng dụng tương tự hay chúng tôi thường gọi là họ các ứng dụng “Be like me”. Trong đó, có những ứng dụng chỉ mang mục đích giải trí thông thường, nhưng cũng có ứng dụng được phát triển dưới một vài mục đích khác gây ảnh hưởng đến người sử dụng như thu thập các thông tin cá nhân, thông tin nhạy cảm của người sử dụng, hay đánh cắp tài khoản của người dùng… “Khi sử dụng các ứng dụng độc hại này, người dùng phải đối mặt với những nguy cơ bị lộ lọt thông tin cá nhân hay mất tài khoản sử dụng”, chuyên gia Bkav nhận định.

Chính vì vậy, chuyên gia Bkav khuyến cáo người dùng cần lưu ý một số vấn đề khi sử dụng các ứng dụng thuộc họ ứng dụng “Be like me”.

Cụ thể, theo phân tích của chuyên gia Bkav, đối với một ứng dụng được phát triển dựa trên Facebook, các nhà phát triển luôn yêu cầu một số đặc quyền cho các ứng dụng của họ để truy cập vào các thông tin của người sử dụng trên Facebook. Các yêu cầu cần có sự đồng ý của người dùng, và phải được khuyến cáo chính xác, rõ ràng từ phía của nhà phát triển.

Video đang HOT

Do đó, người dùng khi sử dụng các ứng dụng này nên lưu ý đọc kỹ các điều khoản sử dụng dịch vụ để lựa chọn việc có nên tiếp tục dùng các dịch vụ như thế không. Đối với những chính sách yêu cầu can thiệp vào hệ thống, thiết bị hay tài khoản cá nhân thì nên hạn chế sử dụng, ví dụ như cho phép cài đặt file trên máy, hoặc lấy cookie… Mặt khác, người dùng cũng lưu ý không nên sử dụng các ứng dụng mà nhà phát triển không có các điều khoản, chính sách rõ ràng về việc sử dụng thông tin, hoặc có nhưng mập mờ.

Bên cạnh đó, người dùng nên hạn chế việc cung cấp các thông tin cá nhân, nhạy cảm của mình trên các trang mạng xã hội nói chung và Facebook nói riêng. Nếu cần thiết nên để thông tin dưới dạng private với các chính sách bảo vệ dữ liệu riêng tư chặt chẽ, không nên để toàn bộ thông tin dưới dạng public.

“Việc công bố rộng rãi càng nhiều thông tin cá nhân trên Internet nói chung hay các trang mạng xã hội nói riêng, người dùng càng phải đối mặt với nhiều vấn đề gây mất an ninh đối với dữ liệu của họ”, chuyên gia Bkav nhấn mạnh.

Ngoài ra, theo khuyến nghị của ông Nguyễn Anh Tuấn – chuyên gia an ninh hệ thống Bkav, người dùng nên sử dụng cơ chế xác thực 2 bước đối với tài khoản Facebook của mình. Bởi lẽ, trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản cá nhân người dùng.

Ông Tuấn cho biết thêm: “Khi một ứng dụng đánh cắp thông tin tài khoản Facebook và đăng nhập trên một thiết bị khác mà chúng tôi không quản lý, chúng tôi đã nhận được thông tin cảnh báo từ phía nhà cung cấp Facebook về hiện tượng này và kịp thời xử lý bằng phương pháp đổi mật khẩu mới. Việc này giúp người dùng quản lý tốt hơn việc đăng nhập tài khoản của mình trên các thiết bị khác nhau”.

Theo M.T/ICTnews

Facebook thừa nhận cần học hỏi từ Twitter Mạng xã hội lớn nhất thế giới đang nỗ lực tạo ra những công cụ để có thể chia sẻ thông tin trong thời gian thực giống như Twitter. Facebook vừa công bố lợi nhuận quý IV năm tài khoá 2015, và Giám đốc vận hành (COO) Sheryl Sandberg tiết lộ rằng, mạng xã hội lớn nhất thế giới đang có kế hoạch...