Hơn 50 triệu tài khoản bị lỗi đăng xuất, đây là điều bạn cần làm gấp?

29/09/2018, 11:01 GMT+07:00

Đại diện của trang mạng xã hội đang tiến hành điều tra “kẻ gây án”. Trước khi biết kết quả, thì người dùng cần thực hiện những điều này để bảo vệ tài khoản.

Chỉ trong vòng chưa đầy 24 tiếng đồng hồ, hơn 50 triệu tài khoản Facebook bị hacker tấn công lấy thông tin. Đại diện của trang mạng xã hội đang tiến hành điều tra “kẻ gây án”. Trước khi biết kết quả, thì người dùng cần thực hiện những điều này để bảo vệ tài khoản của mình.

Suốt nhiều giờ qua, hàng chục triệu người dùng Facebook trên khắp thế giới, vô cùng hoang mang trước việc Hacker tấn công tài khoản lấy thông tin. Theo đó, đã có 50 triệu tài khoản bị đánh cắp và 90 triệu bị buộc đăng xuất.

Lỗ hổng từ tính năng “Xem lại trang cá nhân”

Theo New York Times, lỗ hổng đến từ tính năng “view as – xem lại trang cá nhân” và được phát hiện hôm 25/9 vừa qua. Tính năng này giúp người dùng tự xem lại trang cá nhân của mình với tư cách là người khác. Nó được rất nhiều người sử dụng và đây chính là kẽ hở để tin tặc tấn công trực tiếp Facebook, mà không cần thông qua ứng dụng bên thứ 3 như trước đây.


Lỗ hổng đến từ tính năng “view as – xem lại trang cá nhân” và được phát hiện hôm 25/9 vừa qua.
Lỗ hổng đến từ tính năng “view as – xem lại trang cá nhân” và được phát hiện hôm 25/9 vừa qua.

Thay vì phải dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ 3, để đánh cắp mã token (mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập, thì thông qua lỗ hổng từ tính năng “view as”, hacker dễ dàng lấy được chuỗi mã token mà không cần tốn sức đi đường vòng.

Sáng 28/9, hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản, nhằm tránh bị tấn công. Trong đó, 50 triệu tài khoản bị ảnh hưởng trực tiếp và 40 triệu token “dự phòng”, gồm những người dùng đã sử dụng tính năng “view as” trong vòng nửa năm qua. Tất cả các tài khoản đã được Facebook cài đặt lại.

Làm gì để bảo vệ tài khoản?

Theo người đứng đầu Facebook, người dùng không cần đổi mật khẩu. Tuy nhiên, Facebook khuyên bạn nên vào mục “Security and Login” (bảo vệ và đăng nhập) trong cài đặt để kiểm tra tất cả các phiên và vị trí đã đăng nhập. Sau đó, bạn hãy thoát tài khoản Facebook trên mọi thiết bị đang đăng nhập. Riêng những người không thể đăng nhập vào Facebook, hãy truy cập vào mục Help Center để được hướng dẫn.


Facebook khuyên bạn nên kiểm tra tất cả các phiên và vị trí đã đăng nhập.
Facebook khuyên bạn nên kiểm tra tất cả các phiên và vị trí đã đăng nhập.

Facebook đang hành động thế nào để bảo vệ hàng triệu người dùng của mình?

Đến thời điểm hiện tại, Facebook vẫn chưa xác định dược danh tính, nguồn gốc và động cơ của kẻ tấn công. Đồng thời, mức độ ảnh hưởng cũng chưa được công khai. “Chúng tôi chưa xác định liệu các tài khoản có bị sử dụng cho mục đích nào hay không. Chúng tôi cũng không biết ai là người đứng đằng sau những cuộc tấn công này”, Guy Rosen (Phó Chủ tịch Quản lí sản phẩm của Facebook) cho biết.

Để hạn chế tối đa việc tấn công của hacker, Facebook đã tắt tính năng “view as” để kiểm tra lại bảo mật. Các tài khoản bị ảnh hưởng sẽ bị reset token trong vài ngày tới. Đồng thời, công ty đã thiết lập chính sách chia sẻ dữ liệu chặt chẽ với bên thứ 3 và tạm đóng quyền truy cập hơn 400 ứng dụng bên thứ 3, sau khi phát hiện có hàng nghìn ứng dụng loại này được kết nối với Facebook.


Facebook vẫn chưa xác định dược danh tính, nguồn gốc và động cơ của kẻ tấn công.
Facebook vẫn chưa xác định dược danh tính, nguồn gốc và động cơ của kẻ tấn công.

Trên trang cá nhân của mình, Mark Zuckerberg viết rằng:

“Tôi muốn cập nhật cho các bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã phát hiện.

Hôm thứ 3, chúng tôi phát hiện ra một kẻ tấn công, khai thác lỗ hổng kĩ thuật để ăn cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook.

Chúng tôi đã thực hiện một số bước để giải quyết vấn đề này. Chúng tôi vá lỗ hổng bảo mật để ngăn kẻ này hoặc bất kì kẻ nào khác có thể lấy cắp mã token đăng nhập. Chúng tôi đã vô hiệu hóa mã thông báo truy cập cho 50 triệu tài khoản bị ảnh hưởng”.


Mark Zuckerberg viết trên trang cá nhân sau sự cố tin tặc tấn công lấy thông tin người dùng.
Mark Zuckerberg viết trên trang cá nhân sau sự cố tin tặc tấn công lấy thông tin người dùng.

Hiện tại, có hơn 2 tỉ người đang sử dụng Facebook và 2 tỉ người dùng WhatsApp mỗi tháng. Thách thức đặt ra cho Facebook trong sự cố nghiêm trọng lần này, đó chính là dùng khả năng và trách nhiệm của mình để bảo vệ người dùng, xử lí an toàn lượng dữ liệu khổng lồ thu thập mỗi ngày.

(Ảnh: Tổng hợp)

Hồng Vi - Theo yan.thethaovanhoa.vn