Hacker đã tấn công Facebook thế nào và người dùng cần làm gì?

Thùy An-Chủ nhật, ngày 30/09/2018 08:36 GMT+7

VTV.vn - Người dùng cần làm gì sau vụ việc hacker tấn công, khiến Facebook nà phải đăng xuất 90 triệu tài khoản người dùng trên toàn cầu là câu hỏi được rất nhiều người quan tâm.

Hacker đã tấn công Facebook như thế nào?

Theo Facebook, chiều thứ Ba ngày 25 tháng 9, nhóm kỹ thuật của mạng xã hội này đã phát hiện một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản.

Hacker đã lợi dụng lỗ hổng tại tính năng "View AS" để tấn công

Đối tượng tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook tại tính năng "View As" (Xem trang với tư cách khác), một tính năng giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. Lỗ hổng này cho phép hacker chiếm đoạt chuỗi mã truy cập Facebook, từ đó có thể chiếm đoạt tài khoản của người dùng. Mã truy cập giống như một chìa khóa kĩ thuật số giúp người dùng đăng nhập vào Facebook mà không cần phải nhập lại mật khẩu mỗi khi sử dụng ứng dụng.

Theo Facebook lỗ hổng này kết quả hợp thành của ba lỗi riêng biệt:

Thứ nhất: View As là một tính năng riêng tư giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. View As nên tồn tại ở giao diện view-only. Tuy nhiên, đối với một dạng đăng nội dung (hộp thoại nơi bạn đăng nội dung lên Facebook) – cụ thể hơn, là phiên bản giúp người dùng gửi lời chúc mừng sinh nhật tới bạn bè – View As đã cho phép đăng video không chính xác.

Thứ hai: Một phiên bản mới của trình tải lên video (giao diện có thể coi là kết quả hiển thị của lỗi đầu tiên), ra mắt tháng Bảy năm 2017, đã tạo ra một mã truy cập không chính xác có quyền đăng nhập vào ứng dụng Facebook trên điện thoại.

Thứ ba: Khi trình tải lên video xuất hiện như là một phần của View As, nó tạo ra một mã truy cập nhưng không phải dành cho bạn với tư cách là người xem video mà dành cho những người dùng khác mà bạn đã tìm kiếm.

Đó là sự kết hợp của ba lỗi và trở thành một lỗ hổng bảo mật: khi sử dụng tính năng View As để xem trang cá nhân của bạn trong mắt bạn bè như thế nào, mã đăng nhập không xóa đi phần đăng nội dung giúp người dùng chúc mừng sinh nhật bạn; trình tải lên video sẽ tạo ra một mã truy cập không cần thiết, và khi mã đó được tạo nên, nó không dành cho bạn mà cho những người mà bạn đã tìm kiếm. Mã truy cập sau đó sẽ hiển thị trong giao diện HTML của trang, từ đó những kẻ tấn công có thể trích xuất và khai thác để đăng nhập vào với tư cách một người dùng khác.

Những kẻ tấn công sau đó có thể chuyển hướng từ mã truy cập đó sang những tài khoản khác, thực hiện những hành động tương tự và đoạt được nhiều mã truy cập hơn.

Facebook đã làm gì?

Để bảo vệ tài khoản của người dùng, Facebook đã khắc phục lỗ hổng bảo mật. Facebook cũng đã reset mã truy cập của gần 50 trệu tài khoản bị ảnh hưởng và thực hiện bước dự phòng bằng các reset mã truy cập cho 40 triệu tài khoản khác đã từng sử dụng tính năng "View As" trong năm qua. Cuối cùng, Facebook tạm thời tắt tính năng "View As" trong khi tiến hành kiểm tra bảo mật kỹ lưỡng.

Thông báo cập nhật trên Facebok lúc 3 giờ 08 phút ngày 29 tháng 9 (giờ Việt Nam) giải thích vụ việc xảy ra với người dùng

Vì vậy, có khoảng 90 triệu người sẽ cần phải đăng nhập lại Facebook hoặc bất kỳ ứng dụng nào sử dụng Đăng nhập Facebook. Sau khi đã đăng nhập lại, người dùng sẽ nhận được thông báo ở đầu Bảng tin của họ giải thích những gì đã xảy ra.

Người dùng cần làm gì?

Theo Facebook, quyền riêng tư và bảo mật của người dùng vô cùng quan trọng, và mạng xã hội này rất xin lỗi vì đã để xảy ra sự cố vừa qua.

Đó là lý do Facebook đã thực hiện những hành động ngay lập tức bằng việc thoát 90 triệu tài khoản của người dùng. Điều này nhằm bảo vệ những tài khoản bị ảnh hưởng và cho người dùng biết những gì đang xảy ra.

Theo Facebook, cuộc điều tra để xác định danh tính kẻ tấn công đang được điều tra

Theo Facebook, người dùng không cần thay đổi mật khẩu của mình.

Nhưng với những ai gặp khó khăn khi đăng nhập lại Facebook – ví dụ như quên mật khẩu đăng nhập – nên truy cập Trung tâm Trợ giúp.

Và nếu như bất kỳ ai muốn thực hiện những bước đề phòng đăng xuất khỏi Facebook, hãy truy cập phần "Bảo mật và Đăng nhâp" trong mục Cài đặt. Tại đây, Facebook liệt kê những thiết bị mà người dùng đăng nhập Facebook và cung cấp tùy chọn đăng xuất khỏi tất cả bằng một cú nhấp chuột.

Cuối cùng để có thể an tâm nhất, người dùng có thể thay đổi mật khẩu của mình. Khi đã khôi phục tài khoản, bạn cần thắt chặt bảo mật tài khoản của mình bằng cách thay đổi mật khẩu hoặc bật Sử dụng xác thực hai yếu tố (2FA) trong phần "Bảo mật và Đăng nhâp", trong mục Cài đặt.

Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!