Hacker đã đánh cắp thông tin 29 triệu tài khoản facebook
Vào cuối tháng 9, một số nguồn tin rò rỉ từ facebook cho rằng đã có một nhóm hacker đã chính thức đánh cắp thông tin của 29 triệu tài khoản facebook nhờ tận dụng lỗ hổng bảo mật có tính năng view as.
Theo tin mạng xã hội, tin tặc đã đánh cắp mã truy cập (access token) của gần 30 triệu tài khoản (thấp hơn ước tính ban đầu là 50 triệu) để có toàn quyền truy cập vào hồ sơ người dùng.
Trong số 30 triệu tài khoản, có 14 triệu tài khoản bị chiếm đoạt các thông tin cơ bản (tên, email hoặc số điện thoại), 15 triệu tài khoản bị lấy thêm các thông tin như giới tính, tôn giáo, vị trí, thông tin thiết bị và 15 truy vấn tìm kiếm gần đây nhất, riêng 1 triệu tài khoản còn lại không bị đánh cắp thông tin nào.
Về phía Facebook, hãng hứa sẽ thông báo cho 30 triệu người dùng nằm trong danh sách bị tấn công thông qua Help Center trong vài ngày tới. Quan trọng hơn, Facebook xác nhận không có bất cứ dữ liệu liên kết với ứng dụng bên thứ ba bị đánh cắp (như Instagram, Messenger, WhatsApp,…), và không có dấu hiệu cho thấy hacker đã đăng nội dung khi đăng nhập.
Ngoài ra, Facebook cũng đang hợp tác với FBI để điều tra nguyên nhân vụ việc. Tuy nhiên Rosen khẳng định Facebook chưa được phép tiết lộ bất cứ thông tin nào về những kẻ chủ mưu đứng sau vụ việc này.
Theo giaitrididong, chưa rõ động thái trên của FBI là gì nhưng rất có thể, đây là cách giữ bí mật trong khâu điều tra, nhằm tránh “rút dây động rừng”.
Mặc dù vậy Facebook có tiết lộ thêm, những kẻ tấn công ban đầu đã truy cập được khoảng 400 ngàn tài khoản. Sau đó chúng tiếp tục khai thác lỗ hổng tính năng View As để chiếm quyền điều khiển của nhiều tài khoản kết bạn với tài khoản bị hack và cuộc tấn công dần bùng phát tới gần 30 triệu tài khoản.
Sau khi phát hiện vụ tấn công vào ngày 25/9, Facebook đã kịp thời bảo vệ người dùng bằng cách vô hiệu hóa mã token của khoảng 90 triệu tài khoản nghi ngờ bị tấn công. Giờ đây, đội ngũ Facebook đang tiếp tục vá lỗi và cảnh báo tới người dùng.
Việc facebook bị hack tài khoản không phải là chuyện lạ gì, trước đây cũng đã từng có một vài tài khoản facebook bị hack trắng trợn, thậm chí người dùng còn mất luôn tài khoản facebook đó và nhiều người không dám sử dụng facebook.
Nói chung thì lỗ hổng bảo mật tài khoản cá nhân của facebook là quá kém. Nếu muốn không bị hacker tấn công thì bạn phải đổi tất cả thông tin trên facebook.
Bạn không nhất thiết phải thay đổi mật khẩu Facebook hoặc thông tin thẻ tín dụng liên kết với Facebook vì chưa có bằng chứng cho thấy dữ liệu đó đã bị truy cập trong các cuộc tấn công.
Hãy coi chừng các cuộc gọi, email spam, lừa đảo hoặc tin nhắn cảnh báo rằng thông tin liên lạc của bạn đã bị bán cho các bên thứ ba.
Cảnh giác trước những email bảo bạn đăng nhập tài khoản trên các trang web giả mạo có khả năng lấy cắp dữ liệu của bạn. Nếu nhận được một email đáng ngờ từ Facebook, hãy kiểm tra tính hợp pháp của chúng.