Menu

Hơn 50 triệu tài khoản Facebook bị hacker ăn cắp thông tin truy cập

09:04 29/09/2018

pno
Facebook vừa phát hiện vụ hacker ăn cắp thông tin truy cập của hơn 50 triệu tài khoản người dùng. Hãng cảnh báo mọi người đừng nhấp vào bài đăng hoặc truy cập vào mọi liên kết đáng ngờ trong giai đoạn này.

Facebook cho biết, đội ngũ bảo mật của họ đã phát hiện vụ tấn công cách đây ba ngày và vẫn đang điều tra vụ việc. Lỗ hổng bảo mật này không được tiết lộ chi tiết nhưng đã được Facebook vá lại. Nó nằm trong tính năng View As cho phép người dùng có thể phát hiện những người dùng Facebook khác sẽ thấy gì khi truy xuất vào trang Facebook cá nhân của họ.

Theo Facebook, lỗ hổng này cho phép hacker có thể chiếm token truy cập bí mật và dùng nó để chiếm tài khoản Facebook của người dùng. Đây là vấn đề khá nghiêm trọng vì token này giống như một loại khóa kỹ thuật số, cho phép người dùng đăng nhập vào Facebook mà không phải nhập lại mật khẩu mỗi lần sử dụng.

Hon 50 trieu tai khoan Facebook bi hacker an cap thong tin truy cap
Hơn 50 triệu tài khoản Facebook bị hacker ăn cắp thông tin truy cập

Nhằm tránh hậu quả nghiêm trọng cho người dùng, Facebook đã đặt lại token truy cập này cho gần 50 triệu tài khoản bị ảnh hưởng và thêm 40 triệu tài khoản khác để phòng hờ. Hậu quả là có khoảng 90 triệu người dùng sẽ phải đăng nhập lại vào Facebook hoặc bất kỳ ứng dụng nào sử dụng tính năng Facebook Login. Sau khi đăng nhập vào lại, người dùng sẽ nhận được thông báo về sự việc ngay phía trên News Feed.

Hiện tại, tính năng View as đã tạm thời bị vô hiệu hóa. Trong khi đó, cuộc điều tra chỉ mới ở giai đoạn đầu và mạng xã hội lớn nhất hành tinh này cũng chưa thể xác định được liệu kẻ tấn công có sử dụng hành vi sai trái nào với các token truy cập của hơn 50 triệu tài khoản nói trên hay có thông tin nào đã bị truy xuất trái phép hay không.

Cổ phiếu của mạng xã hội này đã giảm 3% giá trị trong phiên giao dịch chiều 28/9 tại thị trường chứng khoán Mỹ. Sau vụ Cambridge Analytica, đến vụ tấn công mạng nói trên, người ta càng thấy sự thất bại của Facebook trong việc bảo vệ thông tin của người dùng, dù hãng đang kiếm được hàng tỉ đô từ dữ liệu này.

Facebook khuyến cáo người dùng nên xóa mọi ứng dụng độc hại hoặc đáng ngờ có quyền truy cập vào dữ liệu trong tài khoản Facebook. Đặc biệt, người dùng nên kiểm tra các ứng dụng không còn sử dụng hoặc không nhận ra và xóa chúng. 

Lưu ý, người dùng nên cảnh báo cho bạn bè rằng tài khoản của mình đã bị tấn công và nhắc họ đừng nhấp vào bài đăng hoặc truy cập vào mọi liên kết đáng ngờ được gửi qua tài khoản trong giai đoạn này.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cảnh báo, hiện tại Việt nam đã có hàng loạt tài khoản không thể truy cập được do hệ thống Facebook bắt đầu tự động đăng xuất, khi nhập lại bằng mật khẩu (password) cũ lại không được, cuối cùng phải reset lại bằng password mới.

“Tối qua nửa đêm chúng tôi phải đổi hàng loạt password cho khách hàng để ngăn chặn thiệt hại đáng tiếc xảy ra. Việc bị hacker chiếm đoạt tài khoản Facebook không thể coi thường. Mọi người cần hết sức cảnh giác vì qua ghi nhận, chúng tôi thấy không ít người dùng Facebook tại Việt Nam đã gặp phải tình trạng không vào được bằng mật khẩu cũ, phải reset lại bằng mật khẩu mới”.

Ông Thắng cũng lưu ý thêm, nếu người dùng không có quyền truy cập vào tài khoản của mình nữa, có khả năng hacker đã xóa phiên đăng nhập hoặc thay đổi chi tiết đăng nhập của bạn. Nếu nghi ngờ điều này đã xảy ra, người dùng cần báo cáo đến Facebook biết tài khoản bị xâm phạm. Facebook sẽ giúp khôi phục tài khoản, tìm kiếm tài khoản của người dùng bằng địa chỉ email hoặc số điện thoại được liên kết với tài khoản đó. 

Ngoài ra, người dùng rất cần thắt chặt bảo mật tài khoản của mình bằng cách thay đổi mật khẩu hoặc bật Sử dụng xác thực hai yếu tố (2FA) trong phần Bảo mật và Đăng nhập, mục Cài đặt. 

Mai Anh