9 điều cần biết sau vụ rò rỉ dữ liệu tài khoản Facebook

Hãy cùng Security Daily tìm hiểu những điều bạn cần biết sau vụ việc rò rỉ dữ liệu tài khoản Facebook xảy ra cuối tuần vừa qua.

securitydaily 9 điều cần biết sau vụ rò rỉ dữ liệu tài khoản Facebook

1. Facebook phát hiện rò rỉ dữ liệu sau khi nhận thấy lưu lượng người dùng tăng bất thường

Sau điều tra, phát hiện ra cuộc tấn công lớn đã diễn ra từ 16 tháng 9 với mục đích cướp dữ liệu của hàng triệu người dùng Facebook.

2. Tin tặc khai thác tổng cộng 3 lỗ hổng

Vụ rò rỉ dữ liệu tài khoản Facebook là kết quả của việc khai thác tổng cộng 3 lỗi: Lỗi tải video lên một số bài viết nhất định để chúc mừng sinh nhật khi xem trên tính năng “Xem trang với tư cách khác”; lỗi tải video tự tạo access token để đăng nhập vào ứng dụng Facebook và lỗi tự tạo access token cho người xem.

3. Tin tặc cướp access token của 50 triệu tài khoản

Access token là mã điện tử đóng vai trò giúp người dùng luôn đăng nhập, có thể bị sử dụng để chiếm tài khoản.

4. Mật khẩu tài khoản Facebook của bạn không bị ảnh hưởng, nhưng đừng vội mừng

Tuy nhiên, tin tặc không cần đến mật khẩu của bạn. Access token có được từ vụ rò rỉ dữ liệu tài khoản Facebook này có thể giúp tin tặc tự động lấy thông tin từ các tài khoản sử dụng API mà không cần mật khẩu hay mã xác thực hai yếu tố.

5. Tin tặc truy cập thông tin tài khoản thông qua API

Mặc dù không rõ số lượng tài khoản bị ảnh hưởng trong rò rỉ dữ liệu tài khoản Facebook là bao nhiêu nhưng những lỗ hổng này đã tồn tại một năm qua và gây nguy hại cho thông tin cá nhân, tin nhắn, hình ảnh và video của bạn.

6. Tài khoản của bạn trên những ứng dụng và website bên thứ ba đăng nhập qua Facebook cũng bị ảnh hưởng

Các token cho phép tin tặc truy cập tài khoản trên những ứng dụng bên thứ ba sử dụng Facebook làm phương tiện đăng nhập.

7. Facebook đã cài đặt lại access token cho 90 triệu tài khoản Facebook.

Để đối phó với vụ rò rỉ dữ liệu tài khoản Facebook này, Facebook đã cài đặt lại access token cho gần 50 triệu tài khoản được cho là bị ảnh hưởng và 40 triệu tài khoản khác để dự phòng.

8. Kiểm tra xem tài khoản Facebook của bạn có bị hack không

Nhiều người dùng sau vụ rò rỉ dữ liệu tài khoản Facebook đã phát hiện các địa chỉ IP từ những vị trí khác nhau muốn truy cập tài khoản của họ.

Hãy truy cập phần “Cài đặt tài khoản” > Bảo mật và Đăng nhập > Nơi bạn đăng nhập để xem lại danh sách những thiết bị và vị trí đã truy cập tài khoản của bạn.

9. Facebook đối mặt với án phạt sau vụ rò rỉ dữ liệu tài khoản Facebook lớn này

Sau khi sự việc được công bố, hai công dân là Carla Echavarria ở California và một người ở Virginia đã đâm đơn kiện Facebook. Cả hai công dân đều cho rằng Facebook đã không bảo vệ được người sử dụng của họ.

THN

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <