Điều gì đã xảy ra với Facebook và bạn cần làm gì để bảo vệ tài khoản?

VietTimes -- Ngày 28/9, Facebook đã xác nhận 50 triệu tài khoản bị hacker tấn công thông qua lỗ hổng của tính năng xem trước "view as". Nếu bạn đang lo lắng thì hãy tham khảo bài viết dưới đây.
Ảnh: SkyNews
Ảnh: SkyNews

Điều gì đã xảy ra?

Facebook xác nhận hacker đã tấn công và đánh “cắp mã truy cập” thông qua lỗ hổng của tính năng “view as”, một tính năng cho phép người dùng Facebook xem trước tiểu sử và profile công khai (dựa trên tùy chọn bảo mật của người dùng), để chiếm đoạt tài khoản thông tin từ 50 người dùng Facebook.

Sau khi phát hiện hồi đầu tuần qua, Facebook ngay lập tức đã gửi báo cáo lên FBI và Ủy ban bảo vệ dữ liệu Ireland. Cho tới ngày 28/9, công ty chưa xác định được thủ phạm đứng sau vụ tấn công mạng nói trên. Song để tạm thời ngăn chặn sự cố đáng tiếc xảy ra, công ty đã chủ động đăng xuất 90 triệu tài khoản khỏi hệ thống.

Ảnh: CNBC
 Ảnh: CNBC

Giám đốc điều hành Mark Zuckerberg phát biểu trước báo chí: “Đây là sự cố an ninh thực sự nghiêm trọng”. Ông Zuckerberg nói thêm: “Dấu hiệu cho thấy những cuộc tấn công liên tiếp của hacker để cố gắng chiếm đoạt tài khoản và đánh cắp thông tin từ cộng đồng người dùng Facebook, với nỗ lực không ngừng nhằm vào nền tảng mạng xã hội của chúng tôi”.

Công ty đang thắt chặt an ninh để giữ an toàn thông tin cho 2 tỷ tài khoản Facebook. Đáng buồn, đây không phải sự cố duy nhất mà người dùng Facebook phải chứng kiến trong vòng 6 tháng qua. Hồi tháng 3, Facebook đã lao đao vì vụ bê bối Cambridge Analytica thu thập thông tin cá nhân của 87 triệu tài khoản bị trang The Guardian phanh phui.

Mã truy cập là gì? Hacker sử dụng mã truy cập để chiếm đoạt thông tin như thế nào?

Ảnh: Wikihow
 Ảnh: Wikihow

Mã truy cập là một đoạn mã dự phòng, không phải mật khẩu, để người dùng có thể đăng nhập thuận tiện vào ứng dụng và trang web liên kết mà không cần điền lại mật khẩu.

Theo công bố của Facebook, tất cả các trang web và ứng dụng do bên thứ 3 phát triển liên kết với tài khoản Facebook đều bị ảnh hưởng bởi vụ tấn công nghiêm trọng trên, bao gồm Instagram.

Phương thức tấn công đa bước bắt nguồn từ lỗ hổng trên “view as” hiển thị video sinh nhật cho người bạn không quen biết, lỗi đôi khi xảy ra, ngay trong profile công khai. Từ đó, hacker có thể tạo mã truy cập và gửi tới tài khoản khác.

Với mã truy cập, hacker sẽ chiếm được quyền kiểm soát nội dung profile công khai, xem toàn bộ thông tin cá nhân. Các hacker đã mở rộng cuộc tấn công “xoay vòng” nói trên ở quy mô lớn, nhiều tới mức lượng truy cập Facebook đã tăng lên bất thường từ đầu tháng 9.

Tài khoản của bạn có bị tấn công?

Ảnh: Âcstro
 Ảnh: Âcstro

Xác suất tài khoản của bạn bị tấn công bởi hacker thông qua lỗ hổng của tính năng “view as” là rất nhỏ. Mặc dù 50 triệu tài khoản là con số lớn nhưng so với 2 tỷ người dùng hiện nay thì tỷ lệ rõ ràng không đáng kể.

Để kiểm tra bạn có thể truy cập vào Facebook, các tài khoản không bị đăng xuất vẫn trong tình trạng an toàn. Nếu bạn phải đăng nhập lại thì tài khoản có thể đã bị xâm phạm.

Facebook cho biết công ty đã thiết lập lại mã truy cập cho toàn bộ 50 triệu tài khoản ảnh hưởng, do đó người dùng sẽ phải đăng nhập lại. Đồng thời, toàn bộ 40 triệu tài khoản sử dụng tính năng “view as”, kể từ khi ra mắt hồi tháng 7/2017, cũng được đặt lại mã truy cập. Ngoài ra, tất cả các tài khoản bị ảnh hưởng sẽ nhận được cảnh báo ngay trên “News feed”.

Hiện tại, Facebook đã tạm ngừng tính năng “view as” để điều tra về vụ tấn công.

Điều gì đã xảy ra với Facebook và bạn cần làm gì để bảo vệ tài khoản? ảnh 4

 Ảnh: SkyNews

Facebook đã vá lỗ hổng này chưa?

Theo lời Giám đốc điều hành Mark Zuckerberg, "Chúng tôi đã vá lỗ hổng bảo mật để ngăn những hacker này hoặc bất kỳ kẻ tấn công nào khác có thể lấy cắp mã truy cập bổ sung".

Đổi mật khẩu có cần thiết?

Facebook khẳng định người dùng không cần phải thay đổi mật khẩu, nhưng để chắc chắn bạn nên đổi mật khẩu khác có tính bảo mật cao hơn. Bạn cũng có thể đăng xuất khỏi tài khoản Facebook rồi đăng nhập lại mà không cần phải thay đổi mật khẩu. Hành động đơn giản này sẽ làm mới mã truy cập tài khoản.

Để đăng xuất khỏi Facebook trên tất cả các thiết bị của bạn, hãy truy cập mục Security and Login. Trong phần Where You're Logged In, chọn See More>Log Out Of All Sessions.