Facebook bị tấn công mạng, người dùng tại VN làm gì để bảo vệ tài khoản?

M.T

ICTnews - Sự cố bảo mật lớn nhất từ trước đến nay của Facebook vào ngày 25/9 hiện vẫn đang được Facebook điều tra. Song theo khuyến nghị của Trung tâm Xử lý tấn công mạng Internet Việt Nam, các cá nhân, tổ chức nên đổi sang mật khẩu mạnh và có áp dụng bảo mật 2 bước.
Facebook bị tấn công mạng, người dùng Facebook tại Việt Nam cần làm gì? / Cách xử lý khi Facebook bị tấn công mạng quy mô lớn

Chuyên gia bảo mật khuyến nghị, người dùng Facebook tại Việt Nam nên thay đổi ngay mật khẩu; mật khẩu mới cũng phải đảm bảo đủ mạnh với ít nhất 8 ký tự trong đó bao gồm các ký tự đặc biệt, chữ viết hoa, số và sử dụng tính năng xác thực đa lớp (Ảnh minh họa. Nguồn: Internet)

Theo thông tin từ Diễn đàn an toàn thông tin mạng Việt Nam – WhiteHat.vn, vào tối qua, ngày 28/9/2018 Facebook đưa ra thông báo cập nhật mới nhất về bảo mật, trong đó đề cập chi tiết việc 50 triệu tài khoản Facebook có thể bị truy cập trái phép. Trước đó, vào ngày 25/9, các kỹ sư của Facebook đã phát hiện một lỗ hổng an ninh ảnh hưởng đến 50 triệu tài khoản người dùng.

“Tin tặc đã khai thác một lỗ hổng trong code của Facebook liên quan đến tính năng “View as” (xem với tư tách người dùng khác) cho phép mọi người có thể xem profile của chính mình giống như những người khác. Việc này cho phép đánh cắp các access token của Facebook và sau đó có thể chiếm tài khoản của người dùng đó.

Access token là một đoạn mã bí mật được sử dụng cho mỗi người dùng, tương đương với các khóa kỹ thuật số cho phép người dùng đăng nhập Facebook mà không cần phải nhập lại mật khẩu mỗi khi họ dùng ứng dụng”, diễn đàn WhiteHat cho hay.

Facebook bị tấn công mạng, người dùng Facebook tại Việt Nam cần làm gì? / Cách xử lý khi Facebook bị tấn công mạng quy mô lớn

Facebook đã xử lý lỗ hổng bảo mật và đưa ra thông báo đến người dùng.

Cập nhật thông tin về các biện pháp an ninh đã được mạng xã hội Facebook đưa ra, diễn đàn WhiteHat cho biết, đầu tiên, Facebook đã xử lý lỗ hổng này và đưa ra thông báo đến người dùng. Đội ngũ của Facebook đã cài đặt lại các “access token” của gần 50 triệu tài khoản người dùng bị ảnh hưởng nhằm đảm bảo an ninh.

Bên cạnh đó, Facebook còn thực hiện các biện pháp phòng ngừa là reset lại các “access token” của 40 triệu tài khoản khác đã từng dùng tính năng “View as” vào năm ngoái. Kết quả là, gần 90 triệu tài khoản người dùng hiện tại sẽ phải đăng nhập lại tài khoản Facebook của mình và tất cả các ứng dụng mà họ đã từng dùng để truy cập Facebook. Sau khi đăng nhập lại, người dùng sẽ nhận được thông báo trên “New Feed” của họ về những gì đã xảy ra. Ngoài ra, Facebook đã tắt tạm thời tính năng “View as” trong khi đang thực hiện các đánh giá an ninh.

WhiteHat cũng thông tin: “Kiểu tấn công này khai thác sự tương tác phức tạp của nhiều vấn đề trong code, xuất phát từ việc thay đổi tính năng tải video lên Facebook vào tháng 7/2017, ảnh hưởng đến tính năng “View as”. Kẻ tấn công không chỉ tìm ra lỗ hổng, dùng nó để chiếm được access token mà còn dùng tài khoản để tiếp tục đánh cắp nhiều token khác. Facebook chưa rõ ai đứng sau những cuộc tấn công này. Đồng thời, họ cũng đang tìm thêm những tài khoản bị ảnh hưởng để reset các access token ngay lập tức”.

Trường hợp người dùng muốn xem lại lịch sử truy cập tài khoản Facebook của mình, có thể vào phần nội dung "Security and Login” trong mục Cài đặt. Phần này liệt kê tất cả nhưng nơi mà người dùng truy cập Facebook và lựa chọn đăng xuất khỏi những thiết bị đó. Nếu có vấn đề khi đăng nhập lại như: quên mật khẩu, người dùng có thể truy cập vào Trung tâm hỗ trợ của Facebook.

Facebook không công bố thông tin cụ thể danh sách gần 50 triệu tài khoản bị ảnh hưởng từ sự cố mạng xã hội này bị hack cũng hơn 40 triệu tài khoản từng dùng tính năng “View as” trong khoảng nửa năm gần đây bị Facebook buộc đăng xuất, phải đăng nhập lại tài khoản.

Đối với những người dùng Facebook tại Việt Nam có khả năng có tên trong danh sách 90 triệu tài khoản nêu trên, theo chuyên gia an ninh mạng của Bkav Trần Phạm Thành, những người dùng này chưa cần phải thay đổi mật khẩu Facebook. “Bởi lẽ, Facebook đã thực hiện reset toàn bộ các access token của các tài khoản bị ảnh hưởng. Và không phải toàn bộ 90 triệu tài khoản Facebook đã bị hacker kiểm soát. Việc bị đăng xuất như vậy là diễn biến Facebook chủ động reset nhằm tránh cho người dùng nguy cơ bị tấn công”, ông Thành chia sẻ.

Liên quan đến sự cố bảo mật quy mô lớn mà Facebook vừa phải đối mặt, trưa nay, ngày 29/9/2018, Trung tâm Xử lý tấn công mạng Internet Việt Nam thuộc Cục An toàn thông tin – Bộ TT&TT trên trang Facebook của đơn vị mình cũng đã đưa ra những nhận định ban đầu về sự vụ này.

Cụ thể, Trung tâm Xử lý tấn công mạng Internet Việt Nam cho rằng, nếu bị buộc log out tài khoản Facebook hôm 28/9 vừa qua, có thể người dùng nằm trong số 50 triệu tài khoản bị ảnh hưởng trong sự cố bảo mật lớn nhất từ trước đến nay của Facebook.

Mặc dù nhận định hiện sự cố bảo mật kể trên đã không còn ảnh hưởng tới các tài khoản người dùng Facebook khi họ đã thực hiện đăng xuất và đăng nhập lại, tuy nhiên Trung tâm Xử lý tấn công mạng Internet Việt Nam - Cục An toàn thông tin khuyến nghị đối với các cá nhân, tổ chức nên đổi sang mật khẩu mạnh và có áp dụng bảo mật 2 bước.

Trước đó, vào sáng 29/9, trong chia sẻ với ICTnews, đại diện CMC InfoSec cho biết, thực tế tại Việt Nam vào hôm qua, ngày 28/9, đã có nhiều người dùng Facebook bị tự động đăng xuất khỏi tài khoản của mình. Đại diện CMC InfoSec cũng đưa ra khuyến nghị, tất cả người dùng Facebook tại Việt Nam cần ngay lập tức thay đổi lại mật khẩu; với mật khẩu mới cũng phải đảm bảo đủ mạnh với ít nhất 8 ký tự trong đó bao gồm các ký tự đặc biệt, chữ viết hoa, số và sử dụng xác thực đa lớp.

“Bên cạnh đó, việc người dùng sử dụng tài khoản Facebook để đăng nhập Instagram và các ứng dụng trên điện thoại khiến cho các ứng dụng này không còn an toàn nữa. Nếu người dùng có sử dụng các tài khoản thể thực hiện việc mua hàng qua các ứng dụng, họ cần thay đổi cả mật khẩu của các tài khoản thẻ này”, chuyên gia CMC InfoSec khuyến cáo.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet