Facebook bị hacker tấn công, 50 triệu tài khoản bị ảnh hưởng ra sao


Facebook bị hacker tấn công, 50 triệu tài khoản bị ảnh hưởng ra sao – Hacker tấn công Facebook, 50 triệu tài khoản bị ảnh hưởng. Cùng hiểu rõ tường tận nguyên nhân Facebook bị hack, cũng như cách kiểm tra xem mình có thuộc trong số lượng người dùng bị ảnh hưởng.  Lỗ hổng bảo mật mới được phát hiện khiến Facebook buộc phải vô hiệu hóa một tính năng phổ biến và 90 triệu người dùng phải đăng nhập lại.

 
Cách đây vài tiếng đồng hồ, thông tin Facebook bị hack đã khiến cộng đồng mạng sửng sốt, với con số ảnh hưởng cuối cùng được ghi nhận đã lên đến 90 triệu người dùng. Sau mọi nỗ lực chống chế và khắc phục, hiện tại tình hình đã có phần ổn định hơn và nguyên nhân cốt lõi dẫn đến lỗ hổng bị hack cũng ít nhiều được xác định. Chính tính năng “View as” của Facebook – cho phép mỗi người dùng tự xem trang cá nhân của mình dưới góc nhìn của một bạn bè khác – đã để lộ cơ hội cho các hacker để đánh cắp “token” của tài khoản, từ đó lợi dụng để tạo công cụ truy cập trái phép.

Theo Verge, một lỗ hổng bảo mật cho phép tin tặc truy cập vào tài khoản Facebook người dùng bằng cách thu thập mã thông báo bảo mật của họ. Lỗ hổng này ảnh hưởng tới 50 triệu người và Facebook cho biết họ buộc phải tạo lệnh để 90 triệu tài khoản người dùng phải đăng nhập lại hoàn toàn hôm nay để được an toàn. Khoảng 40 triệu người còn lại nằm trong diện nguy cơ nên hãng gộp chung vào danh sách này.

Theo đại diện Facebook, vấn đề tạm thời được khắc phục và hãng cũng đã thông báo cho cơ quan thực thi pháp luật tại Mỹ. Đây không phải là lỗi kỹ thuật ngẫu nhiên thông thường, nhưng các kỹ sư phát hiện dấu vết của việc khai thác có mục đích và được sử dụng bởi một số tổ chức hoặc hacker của bên thứ ba. Công ty lần đầu nhận biết vấn đề vào ngày 25/9 nhưng Guy Rosen, Phó chủ tịch quản lý sản phẩm của Facebook, cho biết không rõ đã có tài khoản nào thực sự bị xâm phạm hay chưa.

Đây cũng là nguyên nhân khiến nhiều người dùng Facebook trong nước cũng như trên thế giới bị văng ra khỏi Facebook và Messenger chiều qua. Trong ngày 28/9, không ít thành viên đã chia sẻ lên Facebook cảm giác khó chịu khi bị “ép” thoát khỏi tài khoản khi đang duyệt thông tin hay tán gẫu với bạn bè. “Hôm nay có vẻ có ‘biến’ gì đó mà tài khoản Facebook Việt bị ép logout hàng loạt“, một người dùng thắc mắc.

Facebook của Mark Zuckerberg tiếp tục “gặp hạn” trong năm 2018.

“Vào thứ Ba, chúng tôi phát hiện kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của người dùng trên Facebook”, CEO Mark Zuckerberg viết trong bài đăng trên trang cá nhân. “Chúng tôi vẫn chưa biết liệu các tài khoản này có bị xâm phạm hay không nhưng chúng tôi đang tiếp tục xem xét và sẽ cập nhật ngay khi có tin tức mới hơn”.

Lỗ hổng này xuất phát từ tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook. Thông thường, nó cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được nội dung nào trên trang cá nhân của mình. Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu.

Ngoài việc bắt buộc 90 triệu người phải đăng nhập lại, Facebook cho biết sẽ tạm thời vô hiệu hóa tính năng View As trước khi việc đánh giá an toàn hoàn tất. Hiện Facebook không đưa ra cảnh báo cụ thể nào với người dùng về việc phải đổi mật khẩu.

Sau bê bối để lộ và mua bán thông tin của 87 triệu người dùng đầu năm nay, đây có thể là rắc rối lớn thứ hai đến với Facebook trong năm 2018. Sự cố nói trên xảy ra chỉ một tháng sau khi cựu Giám đốc an ninh (CSO) của hãng là Alex Stamos rời công ty. Facebook sau đó cho biết không vội tuyển một CSO mới mà sẽ tái cơ cấu bộ phận bảo mật của mình trước.

Facebook bị hack, tổng số thiệt hại ảnh hưởng đã lên đến 90 triệu người dùng

Theo Facebook tiết lộ, tin tặc đã lợi dụng lỗ hổng về bảo mật để tấn công hệ thống, khiến 50 triệu tài khoản bị hack và 40 triệu tài khoản khác buộc phải đăng xuất.

Guy Rosen – Phó Chủ tịch Quản lí Sản phẩm của Facebook thông báo vào cuối ngày 28/9: “Chúng tôi đang tiến hành điều tra bước đầu. Nhưng rõ ràng, tin tặc đã lợi dụng điểm yếu trong mã code của Facebook liên quan đến tính năng View As. Đây là tính năng giúp người dùng xem thử trang cá nhân của mình trông như thế nào đối với những người dùng khác.

Lợi dụng điểm yếu trên, tin tặc đã đánh cắp chuỗi mã token, từ đó chiếm lấy tài khoản của người dùng. Mã token giống như 1 chiếc chìa khóa kĩ thuật số, giúp đăng nhập vào tài khoản Facebook”.

Tính năng View As (Xem trang với tư cách khác)

90 triệu tài khoản chịu ảnh hưởng là những người đã sử dụng tính năng View As trong vòng 1 năm qua. Hiện tại, Facebook đang tiến hành thiết lập lại mã token của 90 triệu tài khoản nói trên – gồm 50 triệu tài khoản bị hack, cộng thêm 40 triệu tài khoản khác đã dùng View As để “phòng ngừa”.

Những người dùng này sẽ bị đăng xuất khỏi Facebook và bất kì ứng dụng nào liên kết với tài khoản Facebook. Khi đăng nhập lại, họ sẽ nhận được thông báo trên News Feed giải thích chuyện gì đang diễn ra.

Mark Zuckerberg vẫn chưa biết thủ phạm là ai

Hiện tại, Facebook vẫn chưa biết thủ phạm là ai, đến từ đâu. Cũng chưa rõ liệu các tài khoản bị hack gặp tổn thất như thế nào về mặt thông tin. Tuy nhiên, Facebook đang gấp rút điều tra và sẽ cập nhật tiếp tình hình. Đồng thời, nếu phát hiện có thêm tài khoản bị ảnh hưởng thì Facebook sẽ tiến hành thiết lập lại mã token ngay lập tức.

Facebook khẳng định mọi người không nhất thiết phải thay đổi mật khẩu . Tuy nhiên, nếu gặp vấn đề khi đăng nhập, hãy truy cập vào phần “Help Center” (Trung tâm trợ giúp).

Ngoài ra, nếu bạn muốn chủ động đăng xuất tài khoản Facebook khỏi tất cả thiết bị mình từng sử dụng, hãy truy cập vào mục “Security and Login” (Bảo mật và Đăng nhập) trong phần Cài đặt.

Tại đây, Facebook sẽ liệt kê tất cả những thiết bị mà bạn từng đăng nhập vào. Kế đến, bạn có thể chọn đăng xuất từng thiết bị hoặc đăng xuất toàn bộ.

Chọn vào từng thiết bị để đăng xuất

Đăng xuất toàn bộ

Nguồn:Tuấn Hưng – Vnexpress