Dấu hiệu tài khoản Facebook bị xâm nhập sau sự cố 50 triệu người dùng rò rỉ dữ liệu

Tại Việt Nam, hiện có không ít người dùng phản ánh tài khoản Facebook của họ tự nhiên bị log out sau sự cố hacker cướp đi dữ liệu của 50 triệu tài khoản Facebook.

CEO của Facebook - Mark Zuckerberg đã bất ngờ thừa nhận về một sự cố bảo mật nghiêm trọng đang xảy ra với mạng xã hội này. Theo đó, Facebook đã phát hiện ra kẻ tấn công, khai thác lỗ hổng kỹ thuật để lấy cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của người sử dụng.

Dấu hiệu tài khoản Facebook bị xâm nhập sau sự cố 50 triệu người dùng rò rỉ dữ liệu
 Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập

Đây cũng là lý do khiến Facebook buộc 90 triệu người dùng của họ phải đăng xuất khỏi tài khoản của họ và nhập mật khẩu để đăng nhập trở lại nhằm tránh trở thành nạn nhân của những kẻ tấn công.

Theo Mark Zuckerberg, 50 triệu người là nạn nhân trực tiếp bị đánh cắp mã truy nhập sẽ nhận được thông báo sau khi đăng nhập trở lại. 40 triệu người khác bị buộc phải log out như một biện pháp nhằm đảm bảo an toàn.

Bình luận về điều này, tờ NewYork Times cho biết đây là sự cố nghiêm trọng nhất trong lịch sử 14 năm qua của mạng xã hội này. Tại Việt Nam, hiện cũng có không ít người dùng phản ánh tài khoản Facebook của họ tự nhiên bị log out vào tối qua (28/9).

Chia sẻ thêm về sự cố của Facebook, Jake Williams, chuyên gia bảo mật tại Rendition Infosec cho biết, các mã thông báo truy cập bị đánh cắp có thể cho phép kẻ tấn công xem các bài đăng riêng tư và đăng cập nhật trạng thái hoặc chia sẻ bài đăng với tư cách người dùng bị xâm phạm. Do sử dụng mã đăng nhập, mật khẩu mà mọi người vẫn sử dụng sẽ không bị ảnh hưởng bởi sự cố này.

"Điều đáng lo ngại hơn là liệu các ứng dụng của bên thứ ba có bị ảnh hưởng hay không?", Williams nói.

Dấu hiệu tài khoản Facebook bị xâm nhập sau sự cố 50 triệu người dùng rò rỉ dữ liệu
Jake Williams, chuyên gia bảo mật tại Rendition Infosec

Facebook cung cấp dịch vụ cho phép người dùng đăng nhập vào ứng dụng của các bên thứ 3 bằng tài khoản Facebook. Nói cách khác, Facebook đang cung cấp quản lý danh tính cho vô số các trang web và dịch vụ khác. Do vậy, hacker có thể dùng các tài khoản vừa lộ mã đăng nhập của Facebook để truy nhập vào hàng triệu tài khoản của các ứng dụng khác.

Peter Bailey, Tổng giám đốc hãng bảo mật Aura Information Security (Auckland) cho biết, dù Facebook mới phát hiện ra lỗ hổng trong tuần này, đã xuất hiện tin tặc có thể truy cập vào tài khoản Facebook từ hơn một năm trước.

 

Theo vị chuyên gia này, "Facebook sẽ phải đối mặt với Cambridge Analytica thêm một lần nữa", ông nói. Cambridge Analytica là tên vụ bê bối nổ ra hồi đầu năm nay khi dữ liệu của hàng triệu người dùng Facebook bị sử dụng trái phép cho động cơ chính trị mà không có sự đồng ý của họ.

Facebook có hơn 2 tỷ người dùng đang hoạt động, nhưng theo Bailey, chỉ những người đã cài đặt duy trì trạng thái đăng nhập vĩnh viễn vào tài khoản Facebook mới bị ảnh hưởng.

Những người đăng nhập và đăng xuất Facebook mỗi lần họ sử dụng trang mạng xã hội dường như không gặp rủi ro, ông nói. Trong một thông báo phát đi từ Facebook, người dùng không nhất thiết phải thay đổi mật khẩu Facebook của họ sau sự cố này.

Bailey cho biết việc đăng xuất khỏi Facebook sẽ chấm dứt quyền truy cập của tin tặc. Mặc dù mật khẩu của mọi người dường như không bị xâm phạm, ông khuyên những người bị ảnh hưởng nên thay đổi mật khẩu của họ để phòng ngừa.

Bailey cho biết ông có một tài khoản Facebook và thường xuyên đăng xuất mỗi khi ông sử dụng nó cũng như thay đổi mật khẩu của mình thường xuyên.

"Một mối lo ngại khác là tin tặc có thể truy cập các bài đăng của mọi người và tin nhắn họ gửi qua Facebook hoặc chiếm đoạt các tài khoản của họ để gửi tin nhắn", ông nói.

Theo Peter Bailey, "Với loại dữ liệu như vậy, tin tặc sẽ không đột nhập vào tài khoản ngân hàng của bạn, thế nhưng chúng có thể bán thông tin và kiếm tiền từ nó."

Nhìn nhận vấn đề ở góc độ tích cực hơn, nhà phân tích Michael Pachter của Wedbush cho rằng, tin vui là người dùng nhận được cảnh báo về sự cố này từ chính Facebook chứ không phải từ một ai đó khác.

"Là một người dùng, tôi muốn Facebook chủ động bảo vệ dữ liệu của tôi và cho tôi biết khi nào nó bị xâm phạm", Michael Pachter nói.

Trọng Đạt

 
 

Không thể bỏ lỡ

.
 
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới

Trên bản cập nhật hệ điều hành Windows 10 mới nhất, Microsoft đã chặn cập nhật ứng dụng iCloud vì phát hiện lỗi.

 
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi

Mới đây, Instagram thừa nhận, lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

 
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam

Liên tục những thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

 
Apple có thể cũng bị tấn công mạng giống Facebook?
Apple có thể cũng bị tấn công mạng giống Facebook?

Có thể đã có một cuộc tấn công mạng nhằm vào Apple là nghi vấn được đặt ra sau khi Táo khuyết cho đăng xuất hàng loạt tài khoản Apple ID.

 
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop

Có nhiều nghi vấn đằng sau các dữ liệu được cho là của khách hàng FPT Shop vừa được hacker công bố.

 
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng

Đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng.

Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu
Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu

Mới đây, một thành viên của diễn đàn chuyên đăng những cơ sở dữ liệu (CSDL) bị hack là Raidforums đã tải lên một tập tin dữ liệu được cho là danh sách các thành viên Con Cưng.

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

Người Việt chưa ý thức hết các nguy cơ tấn công mạng
Người Việt chưa ý thức hết các nguy cơ tấn công mạng

Không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ. Tuy nhiên, thiệt hại từ các vụ tấn công mạng phụ thuộc rất nhiều vào ý thức An toàn thông tin mạng.

Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ
Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ

5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động

Cục An toàn thông tin (Bộ Thông tin & Truyền thông) đã trực tiếp cử cán bộ kỹ thuật làm việc với Công ty CP Đầu tư Thế giới di động để xác minh vụ việc và hỗ trợ trong công tác đảm bảo an toàn thông tin.

Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ
Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ

Tencent đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

"Tin tặc bí ẩn" đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ Thế giới di động.

Thế giới di động phủ nhận bị hacker tấn công
Thế giới di động phủ nhận bị hacker tấn công

Hàng loạt địa chỉ email và nhiều thông tin khác được hacker mô tả là của khách hàng Thế giới di động bị đưa lên mạng Internet.

Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại.

Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ
Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ

Theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

FIFA lại bị tin tặc viếng thăm
FIFA lại bị tin tặc viếng thăm

Hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA lại bị tin tặc viếng thăm. Đây là lần thứ hai trong năm nay tin tặc thọc vào được hệ thống máy tính của tổ chức này.

Phát hiện lỗ hổng bảo mật trong Microsoft Office
Phát hiện lỗ hổng bảo mật trong Microsoft Office

Một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn có thể đã tạo điều kiện cho hacker tấn công nhúng mã độc vào bên trong tập tài liệu, theo một nghiên cứu bảo mật tiết lộ.

Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018
Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 đã chính thức khép lại. Ba vị trí dẫn đầu của cuộc thi năm nay lần lượt là các đội LC1BC (Nga), coconutCoffee (Hàn Quốc) và p4team (Ba Lan).

Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018
Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN