Sốc: Facebook bị hack 50 triệu tài khoản, cả ông chủ Zuckerberg lẫn Instagram, Spotify đều "dính chưởng"

XuMap

New member
c80dc23ac02726149e7c.jpg


Trời ơi tin này chấn động quá mấy bạn ơi! Vụ hack Facebook lần này không chỉ ảnh hưởng đến tài khoản mạng xã hội thôi đâu, mà cả loạt app quen thuộc như Tinder (app hẹn hò hot), Spotify (nghe nhạc), Instagram đều có nguy cơ bị hacker "lục tung" luôn. Và đỉnh điểm là chính CEO Mark Zuckerberg với COO Sheryl Sandberg cũng nằm trong 50 triệu nạn nhân bị đánh cắp thông tin nha!

Rạng sáng hôm nay (29/8), Facebook vừa thông báo tin "dữ" rằng bọn tin tặc đã lợi dụng lỗ hổng bảo mật để tấn công hệ thống, qua đó đánh cắp thông tin của hơn 50 triệu người dùng và 40 triệu người khác đang trong tình trạng "nguy hiểm".

ac11d5cc4903d6098abb.jpg


Nhưng mà plot twist là chuyện còn tệ hơn nhiều các bạn ạ!

Trong thông báo mới nhất, Facebook đã thừa nhận điều đáng lo ngại nhất: những kẻ đứng sau vụ tấn công này còn có quyền truy cập vào BẤT KỲ dịch vụ nào khác mà chủ tài khoản Facebook đã từng liên kết. Nghĩa là Tinder (ứng dụng hẹn hò), Spotify (nghe nhạc), Airbnb (đặt phòng) đều có thể bị "dính" luôn đó!

Chưa kể Instagram - đứa con cưng của Facebook cũng đang trong tình trạng báo động đỏ.

Vụ việc lần này như "giọt nước tràn ly" thật sự, cho thấy việc người dùng liên kết quá nhiều app với một tài khoản mạng xã hội là nguy hiểm đến mức nào.

Và có thể sau vụ này, các dịch vụ như Tinder hay Spotify phải nghĩ lại về việc cứ "đu" vào tính năng đăng nhập bằng Facebook nữa rồi đó!

81454370a49b95600765.png


Theo như thông tin hiện tại, hacker đã khai thác lỗi liên quan đến tính năng "view as" - cái tính năng giúp mình xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè ấy.

Từ lỗ hổng này, bọn hacker đã thao túng hơn 50 triệu tài khoản bằng cách sử dụng chuỗi mã token - thứ dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần xác minh hai lớp hay cảnh báo đăng nhập gì hết.

Hiện tại, Facebook đã tắt ngay tính năng "View As" để kiểm tra lại toàn bộ lỗi bảo mật rồi. Họ cũng cho biết cuộc điều tra mới chỉ bắt đầu và chưa thể xác định được nguồn gốc, danh tính những kẻ tấn công, cũng như mức độ ảnh hưởng cụ thể.

Nguồn: soha.vn
 
Back
Top