Báo điện tử chính thống hàng đầu Việt Nam

Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập

Tài khoản Facebook của tôi có an toàn không? Đó là thắc mắc của rất nhiều người sau sự cố hacker cướp đi dữ liệu của 50 triệu tài khoản Facebook. Tại Việt Nam, hiện có không ít người dùng phản ánh tài khoản Facebook của họ tự nhiên bị log out vào tối qua (28/9).

Đêm qua, CEO của Facebook - Mark Zuckerberg đã bất ngờ thừa nhận về một sự cố bảo mật nghiêm trọng đang xảy ra với mạng xã hội này. Theo đó, Facebook đã phát hiện ra kẻ tấn công, khai thác lỗ hổng kỹ thuật để lấy cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của người sử dụng.

Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập

Đây cũng là lý do khiến Facebook buộc 90 triệu người dùng của họ phải đăng xuất khỏi tài khoản của họ và nhập mật khẩu để đăng nhập trở lại nhằm tránh trở thành nạn nhân của những kẻ tấn công.

Theo Mark Zuckerberg, 50 triệu người là nạn nhân trực tiếp bị đánh cắp mã truy nhập sẽ nhận được thông báo sau khi đăng nhập trở lại. 40 triệu người khác bị buộc phải log out như một biện pháp nhằm đảm bảo an toàn.

Bình luận về điều này, tờ NewYork Times cho biết đây là sự cố nghiêm trọng nhất trong lịch sử 14 năm qua của mạng xã hội này. Tại Việt Nam, hiện cũng có không ít người dùng phản ánh tài khoản Facebook của họ tự nhiên bị log out vào tối qua (28/9).

Chia sẻ thêm về sự cố của Facebook, Jake Williams, chuyên gia bảo mật tại Rendition Infosec cho biết, các mã thông báo truy cập bị đánh cắp có thể cho phép kẻ tấn công xem các bài đăng riêng tư và đăng cập nhật trạng thái hoặc chia sẻ bài đăng với tư cách người dùng bị xâm phạm. Do sử dụng mã đăng nhập, mật khẩu mà mọi người vẫn sử dụng sẽ không bị ảnh hưởng bởi sự cố này.

"Điều đáng lo ngại hơn là liệu các ứng dụng của bên thứ ba có bị ảnh hưởng hay không?", Williams nói.

Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập
Jake Williams, chuyên gia bảo mật tại Rendition Infosec

Facebook cung cấp dịch vụ cho phép người dùng đăng nhập vào ứng dụng của các bên thứ 3 bằng tài khoản Facebook. Nói cách khác, Facebook đang cung cấp quản lý danh tính cho vô số các trang web và dịch vụ khác. Do vậy, hacker có thể dùng các tài khoản vừa lộ mã đăng nhập của Facebook để truy nhập vào hàng triệu tài khoản của các ứng dụng khác.

Peter Bailey, Tổng giám đốc hãng bảo mật Aura Information Security (Auckland) cho biết, dù Facebook mới phát hiện ra lỗ hổng trong tuần này, đã xuất hiện tin tặc có thể truy cập vào tài khoản Facebook từ hơn một năm trước.

 

Theo vị chuyên gia này, "Facebook sẽ phải đối mặt với Cambridge Analytica thêm một lần nữa", ông nói. Cambridge Analytica là tên vụ bê bối nổ ra hồi đầu năm nay khi dữ liệu của hàng triệu người dùng Facebook bị sử dụng trái phép cho động cơ chính trị mà không có sự đồng ý của họ.

Facebook có hơn 2 tỷ người dùng đang hoạt động, nhưng theo Bailey, chỉ những người đã cài đặt duy trì trạng thái đăng nhập vĩnh viễn vào tài khoản Facebook mới bị ảnh hưởng.

Những người đăng nhập và đăng xuất Facebook mỗi lần họ sử dụng trang mạng xã hội dường như không gặp rủi ro, ông nói. Trong một thông báo phát đi từ Facebook, người dùng không nhất thiết phải thay đổi mật khẩu Facebook của họ sau sự cố này.

Bailey cho biết việc đăng xuất khỏi Facebook sẽ chấm dứt quyền truy cập của tin tặc. Mặc dù mật khẩu của mọi người dường như không bị xâm phạm, ông khuyên những người bị ảnh hưởng nên thay đổi mật khẩu của họ để phòng ngừa.

Bailey cho biết ông có một tài khoản Facebook và thường xuyên đăng xuất mỗi khi ông sử dụng nó cũng như thay đổi mật khẩu của mình thường xuyên.

"Một mối lo ngại khác là tin tặc có thể truy cập các bài đăng của mọi người và tin nhắn họ gửi qua Facebook hoặc chiếm đoạt các tài khoản của họ để gửi tin nhắn", ông nói.

Theo Peter Bailey, "Với loại dữ liệu như vậy, tin tặc sẽ không đột nhập vào tài khoản ngân hàng của bạn, thế nhưng chúng có thể bán thông tin và kiếm tiền từ nó."

Nhìn nhận vấn đề ở góc độ tích cực hơn, nhà phân tích Michael Pachter của Wedbush cho rằng, tin vui là người dùng nhận được cảnh báo về sự cố này từ chính Facebook chứ không phải từ một ai đó khác.

"Là một người dùng, tôi muốn Facebook chủ động bảo vệ dữ liệu của tôi và cho tôi biết khi nào nó bị xâm phạm", Michael Pachter nói.

Trọng Đạt