Sốc: 50 triệu tài khoản Facebook bị hack - Check ngay xem mình có "dính" không nha!

Dau2k88693

New member
027753086cfac1f3429e.jpg


Ối giồi ơi, mấy giờ trước thôi mà drama Facebook bị hack đã làm dân tình rần rần, với con số "nạn nhân" lên tới tận 90 triệu người dùng luôn á!

Sau một hồi loay hoay fix bug, giờ tình hình đã đỡ căng hơn và nguyên nhân chính cũng đã được tìm ra rồi nè.

Hoá ra thủ phạm chính là tính năng "View as" của Facebook đó các bạn ơi - cái tính năng cho phép mình xem trang cá nhân của bản thân dưới góc nhìn của người khác ấy. Nó đã vô tình để lộ lỗ hổng giúp hacker đánh cắp "token" của tài khoản, rồi lợi dụng để tạo công cụ truy cập trái phép. Nghiêm trọng thật sự!

Vậy token là gì mà nghe ghê vậy trời?

Giải thích đơn giản nhé: token trên Facebook là một đoạn mã được Facebook tạo ra cho mỗi người dùng cụ thể (bao gồm cả cá nhân, Fanpage hay app liên kết). Đoạn mã này giúp bạn có thể điều khiển, thực hiện nhiều thao tác quản lý mà không cần phải nhập mật khẩu mỗi lần.

Nếu được cho phép và đồng ý, mã token có thể được chuyển sang cho người khác để truy cập thông tin tài khoản của bạn. Thường thì token Facebook được tạo ra dành cho các dev để phát triển ứng dụng, làm việc chuyên sâu gì đó.

aa3fe9a7ed630bc2c5cb.jpg


Nhưng sao token lại điều khiển được tài khoản mà không cần mật khẩu?

Bạn có nhớ những lần đăng nhập website bằng tài khoản Facebook, hoặc khi bạn chấp nhận yêu cầu Like/Share thông tin về một app nào đó không? Đó chính là lúc bạn đã "trao" mã token của mình cho người khác rồi đấy!

Sau đó, tài khoản Facebook của bạn sẽ tự động Like/Share status mà không cần đăng nhập thêm lần nào nữa.

Case kinh điển: Nếu tài khoản Facebook của bạn tự động Like, follow hoặc tham gia Group lạ lùng thì mã token của bạn đã bị lộ ở đâu đó rồi (do vô tình quên hoặc bị mã độc tấn công). Cách fix nhanh nhất là tự kiểm tra danh sách ứng dụng đã liên kết, hoặc xoá thủ công các Group tự động tham gia nhé!

Ngoài 50 triệu người dùng bị ảnh hưởng trực tiếp, còn có thêm 40 triệu người khác được Facebook reset token như một biện pháp phòng ngừa vì họ phát hiện có liên quan đến các động thái từ tính năng "View as".

Vì thế, nhiều bạn đã bất ngờ bị đăng xuất tài khoản cũng như mọi ứng dụng liên kết khác, buộc phải đăng nhập lại vì Facebook đã phát hiện và sửa lỗi rồi.

Những ai thuộc diện ảnh hưởng và bị reset sẽ nhận được thông báo khi đăng nhập lại, giải thích tóm tắt về những gì vừa xảy ra. Hiện tại, tính năng "View as" đã tạm thời bị vô hiệu hoá. Nếu cố tìm theo địa chỉ tính năng này, bạn sẽ thấy thông báo chặn hiện lên luôn:

b8612bf8017bb267d0a3.jpg


Sau vụ việc này, CEO Mark Zuckerberg đã lên tiếng: "Nhiều động thái cố tình chiếm quyền truy cập tài khoản và đánh cắp thông tin đã nhằm vào chúng tôi, nhưng Facebook đã tìm được lỗ hổng và sửa chữa, đảm bảo an ninh lại cho những tài khoản bị ảnh hưởng. Chúng tôi sẽ tiếp tục cải thiện không ngừng chất lượng bảo mật về sau".

Nguồn: soha.vn
 
Back
Top