Mạng xã hội lớn nhất thế giới cho biết gần 50 triệu tài khoản người dùng của mình bị ảnh hưởng bởi một lỗi bảo mật. Những kẻ tấn công lợi dụng tính năng “View As” (Xem với tư cách người khác) trên trang hồ sơ facebook để chiếm quyền kiểm soát các tài khoản, công ty cho biết. Vụ tấn công được phát hiện ngày 25/9 và đã được thông tin tới cảnh sát.
Ông chủ Facebook nói gì?
Ngày 28/9, Mark Zuckerberg đăng trạng thái thông báo phát hiện vụ tấn công ăn cắp dãy mã số tokens (chìa khóa kỹ thuật số cho phép người dùng đăng nhập tài khoản), dẫn đến 50 triệu tài khoản người dùng Facebook có thể bị truy cập và 40 triệu tài khoản khác có thể bị ảnh hưởng.
Thông báo của nhà sáng lập Facebook có 3 nội dung chính:
1. Facebook đã vá lỗi và ngăn chặn kẻ tấn công ăn cắp thêm thông tin tokens. 50 triệu tài khoản bị ảnh hưởng đã bị vô hiệu hóa tokens và họ sẽ phải đăng nhập lại. Những người này sẽ nhận được tin nhắn thông báo hiển thị trên đầu bảng tin về những gì đã xảy ra sau khi đăng nhập.
2. Để đề phòng, dù Facebook đã sửa lỗi nhưng tính năng bị dính lỗi bảo mật sẽ được tạm thời gỡ bỏ. Đây là tính năng “View As” – giúp người dùng kiểm tra trang cá nhân của mình sẽ hiển thị những nội dung gì với bạn bè trên Facebook.
3. Ngoài 50 triệu người dùng bị ảnh hưởng, 40 triệu người khác từng sử dụng tính năng View As cũng sẽ bị đăng xuất. Facebook chưa có bằng chứng 40 triệu tài khoản này bị tấn công, nhưng đây là phương pháp phòng trừ.
“Chúng tôi đối mặt với những cuộc tấn công liên tục từ những người muốn chiếm đoạt các tài khoản và ăn cắp thông tin trên khắp thế giới. Dù cảm thấy vui mừng khi tìm ra lỗi bảo mật này và sửa chữa, bảo vệ những tài khoản có thể chịu nguy cơ, nhưng thực tế chúng tôi cần phát triển thêm công cụ mới để ngăn chặn điều này xảy ran gay từ đầu. Nếu bạn đã quên mật khẩu hoặc có vấn đề trong quá trình đăng nhập lại, bạn có thể tiếp cận tài khoản thông qua Trung tâm trợ giúp (Help Center).”
Người dùng Việt cần làm gì?
Đại diện Công ty CMC Infosec nói trên Vietnamplus rằng, để bảo vệ mình, người dùng Facebook tại Việt Nam nên lập tức đổi lại mật khẩu. Mật khẩu mới phải đảm bảo đủ mạnh với ít nhất là 8 ký tự, trong đó bao gồm các ký tự đặc biệt, chữ viết hoa, số. Cùng lúc, cần sử dụng xác thực đa lớp để bảo vệ an toàn cho tài khoản của mình.
Bên cạnh đó, nếu người dùng sử dụng các tài khoản thẻ để thực hiện mua hàng qua các ứng dụng thì cần thay thế cả mật khẩu của các tài khoản thẻ này.
Theo Zing, nếu muốn cẩn thận hơn và tự đăng xuất khỏi tài khoản Facebook, bạn có thể vào mục “Security và Login” (Bảo Mật và Cài Đặt) trong cài đặt. Tại đây, tất cả phiên và vị trí đăng nhập sẽ được liệt kê. Người dùng có thể thoát tài khoản Facebook tại mọi thiết bị đang đăng nhập.
Video: Hacker tấn công Facebook, đánh cắp thông tin hơn 50 triệu tài khoản thế nào?
Bình luận