Vào sáng ngày 28/9/2018 Facebook đưa ra thông báo cập nhật mới nhất về bảo mật, trong đó đề cập chi tiết việc 50 triệu tài khoản Facebook có thể bị truy cập trái phép.
Trước đó, vào ngày 25/09, các kỹ sư của Facebook đã phát hiện một lỗ hổng an ninh ảnh hưởng đến 50 triệu tài khoản người dùng.
Theo đánh giá của Cộng đồng An ninh mạng Việt Nam, tin tặc đã khai thác một lỗ hổng trong code của Facebook liên quan đến tính năng “View as” (xem với tư tách người dùng khác) cho phép mọi người có thể xem profile của chính mình giống như những người khác. Việc này cho phép đánh cắp các access token của Facebook và sau đó có thể chiếm tài khoản của người dùng đó.
Access token là một đoạn mã bí mật được sử dụng cho mỗi người dùng, tương đương với các khóa kỹ thuật số cho phép người dùng đăng nhập Facebook mà không cần phải nhập lại mật khẩu mỗi khi họ dùng ứng dụng.
Về các biện pháp an ninh mà Facebook đã đưa ra, đầu tiên, Facebook đã xử lý lỗ hổng này và đưa ra thông báo đến người dùng.
Thứ hai, đội ngũ của Facebook đã reset các access token của gần 50 triệu tài khoản bị ảnh hưởng nhằm đảm bảo an ninh. Bên cạnh đó, họ cũng thực hiện các biện pháp phòng ngừa là reset lại các access token của 40 triệu tài khoản khác đã từng dùng tính năng “View as” vào năm ngoái. Kết quả là gần 90 triệu tài khoản người dùng hiện tại sẽ phải đăng nhập lại tài khoản Facebook của mình và tất cả các ứng dụng mà đã từng dùng để truy cập Facebook. Sau khi đăng nhập lại, người dùng sẽ nhận được thông báo trên New feed của họ về những gì đã xảy ra.
Thứ ba, Facebook đã tắt tạm thời tính năng “View as” trong khi đang thực hiện các đánh giá an ninh.
"Kiểu tấn công này khai thác sự tương tác phức tạp của nhiều vấn đề trong code, xuất phát từ việc thay đổi tính năng tải video lên Facebook vào tháng 07/2017, ảnh hưởng đến tính năng “View as”. Kẻ tấn công không chỉ tìm ra lỗ hổng, dùng nó để chiếm được access token mà còn dùng tài khoản để tiếp tục đánh cắp nhiều token khác", đại diện BKAV cho biết.
Facebook chưa rõ ai đứng sau những cuộc tấn công này. Đồng thời, họ cũng đang tìm thêm những tài khoản bị ảnh hưởng để reset các access token ngay lập tức.
Nếu người dùng muốn xem lại lịch sử truy cập tài khoản Facebook của mình, có thể vào phần Security and Login trong mục Settings. Phần này liệt kê tất cả nhưng nơi mà người dùng truy cập Facebook và lựa chọn đăng xuất khỏi những thiết bị đó. Nếu có vấn đề khi đăng nhập lại, như quên mật khẩu, người dùng có thể truy cập vào Help Center.
Trong ngày hôm nay (29/9), nhiều người dùng Facebook Việt Nam đã nhận được thông báo của MXH này về lý do tài khoản của họ bất ngờ log out khi đang sử dụng.
|
Cũng liên quan đến sự cố bảo mật quy mô lớn mà Facebook vừa phải đối mặt, trưa nay, ngày 29/9/2018, Trung tâm Xử lý tấn công mạng Internet Việt Nam thuộc Cục An toàn thông tin – Bộ TT&TT đã đưa ra những nhận định ban đầu về sự vụ này.
Trung tâm Xử lý tấn công mạng Internet Việt Nam cho rằng, nếu bị buộc log out tài khoản Facebook hôm 28/9 vừa qua, có thể người dùng nằm trong số 50 triệu tài khoản bị ảnh hưởng trong sự cố bảo mật lớn nhất từ trước đến nay của Facebook.
Mặc dù nhận định hiện sự cố bảo mật kể trên đã không còn ảnh hưởng tới các tài khoản người dùng Facebook khi họ đã thực hiện đăng xuất và đăng nhập lại, tuy nhiên Trung tâm Xử lý tấn công mạng Internet Việt Nam khuyến nghị người dùng nên đổi sang mật khẩu mạnh và có áp dụng bảo mật 2 bước.