Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập

Tài khoản Facebook của tôi có an toàn không? Đó là thắc mắc của rất nhiều người sau sự cố hacker cướp đi dữ liệu của 50 triệu tài khoản Facebook. Tại Việt Nam, hiện có không ít người dùng phản ánh tài khoản Facebook của họ tự nhiên bị log out vào tối qua (28/9).

Đêm qua, CEO của Facebook - Mark Zuckerberg đã bất ngờ thừa nhận về một sự cố bảo mật nghiêm trọng đang xảy ra với mạng xã hội này. Theo đó, Facebook đã phát hiện ra kẻ tấn công, khai thác lỗ hổng kỹ thuật để lấy cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của người sử dụng.

Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập

Đây cũng là lý do khiến Facebook buộc 90 triệu người dùng của họ phải đăng xuất khỏi tài khoản của họ và nhập mật khẩu để đăng nhập trở lại nhằm tránh trở thành nạn nhân của những kẻ tấn công.

Theo Mark Zuckerberg, 50 triệu người là nạn nhân trực tiếp bị đánh cắp mã truy nhập sẽ nhận được thông báo sau khi đăng nhập trở lại. 40 triệu người khác bị buộc phải log out như một biện pháp nhằm đảm bảo an toàn.

Bình luận về điều này, tờ NewYork Times cho biết đây là sự cố nghiêm trọng nhất trong lịch sử 14 năm qua của mạng xã hội này. Tại Việt Nam, hiện cũng có không ít người dùng phản ánh tài khoản Facebook của họ tự nhiên bị log out vào tối qua (28/9).

Chia sẻ thêm về sự cố của Facebook, Jake Williams, chuyên gia bảo mật tại Rendition Infosec cho biết, các mã thông báo truy cập bị đánh cắp có thể cho phép kẻ tấn công xem các bài đăng riêng tư và đăng cập nhật trạng thái hoặc chia sẻ bài đăng với tư cách người dùng bị xâm phạm. Do sử dụng mã đăng nhập, mật khẩu mà mọi người vẫn sử dụng sẽ không bị ảnh hưởng bởi sự cố này.

"Điều đáng lo ngại hơn là liệu các ứng dụng của bên thứ ba có bị ảnh hưởng hay không?", Williams nói.

Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập
Jake Williams, chuyên gia bảo mật tại Rendition Infosec

Facebook cung cấp dịch vụ cho phép người dùng đăng nhập vào ứng dụng của các bên thứ 3 bằng tài khoản Facebook. Nói cách khác, Facebook đang cung cấp quản lý danh tính cho vô số các trang web và dịch vụ khác. Do vậy, hacker có thể dùng các tài khoản vừa lộ mã đăng nhập của Facebook để truy nhập vào hàng triệu tài khoản của các ứng dụng khác.

Peter Bailey, Tổng giám đốc hãng bảo mật Aura Information Security (Auckland) cho biết, dù Facebook mới phát hiện ra lỗ hổng trong tuần này, đã xuất hiện tin tặc có thể truy cập vào tài khoản Facebook từ hơn một năm trước.

 

Theo vị chuyên gia này, "Facebook sẽ phải đối mặt với Cambridge Analytica thêm một lần nữa", ông nói. Cambridge Analytica là tên vụ bê bối nổ ra hồi đầu năm nay khi dữ liệu của hàng triệu người dùng Facebook bị sử dụng trái phép cho động cơ chính trị mà không có sự đồng ý của họ.

Facebook có hơn 2 tỷ người dùng đang hoạt động, nhưng theo Bailey, chỉ những người đã cài đặt duy trì trạng thái đăng nhập vĩnh viễn vào tài khoản Facebook mới bị ảnh hưởng.

Những người đăng nhập và đăng xuất Facebook mỗi lần họ sử dụng trang mạng xã hội dường như không gặp rủi ro, ông nói. Trong một thông báo phát đi từ Facebook, người dùng không nhất thiết phải thay đổi mật khẩu Facebook của họ sau sự cố này.

Bailey cho biết việc đăng xuất khỏi Facebook sẽ chấm dứt quyền truy cập của tin tặc. Mặc dù mật khẩu của mọi người dường như không bị xâm phạm, ông khuyên những người bị ảnh hưởng nên thay đổi mật khẩu của họ để phòng ngừa.

Bailey cho biết ông có một tài khoản Facebook và thường xuyên đăng xuất mỗi khi ông sử dụng nó cũng như thay đổi mật khẩu của mình thường xuyên.

"Một mối lo ngại khác là tin tặc có thể truy cập các bài đăng của mọi người và tin nhắn họ gửi qua Facebook hoặc chiếm đoạt các tài khoản của họ để gửi tin nhắn", ông nói.

Theo Peter Bailey, "Với loại dữ liệu như vậy, tin tặc sẽ không đột nhập vào tài khoản ngân hàng của bạn, thế nhưng chúng có thể bán thông tin và kiếm tiền từ nó."

Nhìn nhận vấn đề ở góc độ tích cực hơn, nhà phân tích Michael Pachter của Wedbush cho rằng, tin vui là người dùng nhận được cảnh báo về sự cố này từ chính Facebook chứ không phải từ một ai đó khác.

"Là một người dùng, tôi muốn Facebook chủ động bảo vệ dữ liệu của tôi và cho tôi biết khi nào nó bị xâm phạm", Michael Pachter nói.

Trọng Đạt

 
 

Không thể bỏ lỡ

.
 
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Bảo mậticon  20/12/2018 

Sau khi thừa nhận việc cho Netflix và Spotify can thiệp vào dữ liệu người dùng, Facebook ngụy biện khi cho biết, việc đọc/ghi tin nhắn là cần thiết để các ứng dụng này phát triển tính năng nhắn tin.

 
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Bảo mậticon  20/12/2018 

Dường như cảm thấy mọi việc đang theo chiều hướng tồi tệ hơn, Huawei tuyên bố sẽ đầu tư 2 tỷ USD cho an ninh mạng trong 5 năm tới nhằm chứng minh hãng này không gián điệp cho Trung Quốc.

 
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Bảo mậticon  20/12/2018 

Cơ quan Hàng không Vũ trụ Mỹ (NASA) vừa xác nhận một trong những máy chủ của tổ chức này đã bị hack hồi tháng 10, tin tặc đã lấy đi thông tin cá nhân của nhiều nhân viên.

 
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Bảo mậticon  19/12/2018 

Một người hâm mộ của PewDiePie đã tấn công trang báo nổi tiếng Wall Street Journal để bắt họ xin lỗi YouTuber nổi tiếng.

 
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Bảo mậticon  19/12/2018 

Chủ tịch luân phiên của Huawei, Ken Hu kêu gọi các chính phủ ban hành lệnh cấm đối với thiết bị Trung Quốc đưa ra bằng chứng về các mối đe dọa an ninh bị cáo buộc, và cung cấp các kênh liên lạc để Huawei có thể hành động.

 
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Bảo mậticon  19/12/2018 

Trái ngược với tuyên bố của Đức không tìm thấy bằng chứng Huawei gián điệp cho Trung Quốc cách đây vài ngày, Cộng hòa Séc coi sản phẩm Huawei và ZTE gây hại cho an ninh quốc gia.

Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Bảo mậticon  18/12/2018 

Sau khi phát hiện lỗ hổng bảo mật, Twitter đã đăng tải thông tin chi tiết lỗi này tại mục Trung tâm trợ giúp.

Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Bảo mậticon  18/12/2018 

Trong lúc Mỹ tung bằng chứng tố cáo giám đốc tài chính Huawei, Đức gây tranh cãi khi nói rằng không tìm thấy bằng chứng cho thấy bà Meng Wanzhou (Mạnh Vãn Chu) gián điệp cho Trung Quốc.

Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Bảo mậticon  18/12/2018 

Ngoài mật khẩu “donald”, đa số người dùng Internet vẫn sử dụng mật khẩu đơn giản “123456”, theo khảo sát của SplashData.

Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Bảo mậticon  17/12/2018 

Sử dụng búp bê tình dục cũng dễ gặp những hậu quả khôn lường khi giới hacker có thể đánh cắp nội dung nhạy cảm của người dùng để đăng lên mạng internet.

Facebook có thể chịu án phạt hàng tỷ USD
Facebook có thể chịu án phạt hàng tỷ USD
Bảo mậticon  17/12/2018 

Lỗ hổng làm ảnh hưởng đến 6,8 triệu hình ảnh của người sử dụng mới đây có thể khiến Facebook bị phạt hàng tỷ USD tại châu Âu.

10 mật khẩu "biếu không" cho tin tặc năm 2018
10 mật khẩu "biếu không" cho tin tặc năm 2018
Bảo mậticon  16/12/2018 

10 mật khẩu tệ nhất năm 2018 vừa được công bố khiến nhiều người bật cười. Có những mật khẩu dễ đến khó tin.

Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Bảo mậticon  13/12/2018 

Trong năm qua, tin tặc đã đánh cắp hơn 40 nghìn thông tin đăng nhập cho các dịch vụ công của các chính phủ tại 30 quốc gia.

NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
Bảo mậticon  12/12/2018 

Một quan chức của NSA (Cơ quan An ninh Quốc gia Mỹ) cho biết các hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên trong những tháng gần đây.

Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Bảo mậticon  12/12/2018 

Đó là tuyên bố của Supermicro, công ty phần cứng máy chủ tại Mỹ sau khi tự tiến hành điều tra xem có chip “lạ” cấy trong bo mạch máy chủ mà chính phủ Mỹ từng cáo buộc do Trung Quốc thực hiện trước đó. 

Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Bảo mậticon  12/12/2018 

Sau 2 sự cố rò rỉ dữ liệu người dùng liên tiếp, Google vừa ra thông báo sẽ sớm khai tử trang mạng xã hội Google+ của mình.

Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Bảo mậticon  12/12/2018 

Nhà phát triển các ứng dụng luôn nói rằng dữ liệu cá nhân của người dùng sẽ được bảo vệ tối đa. Thế nhưng sự thực liệu có phải như vậy?

Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Bảo mậticon  10/12/2018 

Trung tâm Internet Việt Nam (VNNIC) vừa có thông báo chính thức về Website giả mạo trang bán vé bóng đá online của Liên đoàn Bóng đá Việt Nam.

Hàng chục ứng dụng có hơn 2 triệu lượt tải trên Google Play dính mã độc
Hàng chục ứng dụng có hơn 2 triệu lượt tải trên Google Play dính mã độc
Bảo mậticon  10/12/2018 

Các ứng dụng này cài sẵn cổng hậu (backdoor) cho phép tin tặc thâm nhập sâu vào hệ thống.

Australia ra luật an ninh mạng, đòi quyền truy vấn cơ sở dữ liệu Facebook, Google
Australia ra luật an ninh mạng, đòi quyền truy vấn cơ sở dữ liệu Facebook, Google
Bảo mậticon  09/12/2018 

Australia vừa thông qua một đạo luật cho phép cơ quan chức năng có thể truy cập vào các tin nhắn bị mã hoá của người dùng, điều mà từ trước đến nay Google, Facebook hay Apple vẫn luôn phản đối.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN