VnReview
Hà Nội

Facebook bị tấn công, người dùng chưa cần đổi mật khẩu

Mấy ngày vừa qua, 90 triệu tài khoản Facebook trên toàn cầu đột nhiên bị đăng xuất khiến người dùng phải đăng nhập lại. Tuy nhiên, không phải toàn bộ 90 triệu tài khoản này đã bị hacker kiểm soát. Việc bị đăng xuất như vậy là diễn biến Facebook chủ động reset nhằm tránh cho người dùng nguy cơ bị tấn công. Ở thời điểm hiện tại, chuyên gia bảo mật của Bkav cho rằng "việc đổi lại mật khẩu là chưa cần thiết".

Lúc 9:41 phút sáng ngày 28/9/2018, Facebook đưa ra thông báo cập nhật mới nhất về bảo mật, trong đó đề cập chi tiết việc 50 triệu tài khoản Facebook có thể bị truy cập trái phép.

Trước đó, vào ngày 25/09, các kỹ sư của Facebook đã phát hiện một lỗ hổng an ninh ảnh hưởng đến 50 triệu tài khoản người dùng.

Tin tặc đã khai thác một lỗ hổng trong code của Facebook liên quan đến tính năng "View as" cho phép mọi người có thể xem profile của chính mình giống như những người khác. Việc này cho phép đánh cắp các access token của Facebook và sau đó có thể chiếm tài khoản của người dùng đó.

Access token là một đoạn mã bí mật được sử dụng cho mỗi người dùng, tương đương với các khóa kỹ thuật số cho phép người dùng đăng nhập Facebook mà không cần phải nhập lại mật khẩu mỗi khi họ dùng ứng dụng.

Các biện pháp an ninh mà Facebook đã đưa ra:

Đầu tiên, Facebook đã xử lý lỗ hổng này và đưa ra thông báo đến người dùng.

Thứ hai, đội ngũ của Facebook đã reset các access token của gần 50 triệu tài khoản bị ảnh hưởng nhằm đảm bảo an ninh. Bên cạnh đó, họ cũng thực hiện các biện pháp phòng ngừa là reset lại các access token của 40 triệu tài khoản khác đã từng dùng tính năng "View as" vào năm ngoái. Kết quả là gần 90 triệu tài khoản người dùng hiện tại sẽ phải đăng nhập lại tài khoản Facebook của mình và tất cả các ứng dụng mà đã từng dùng để truy cập Facebook. Sau khi đăng nhập lại, người dùng sẽ nhận được thông báo trên New feed của họ về những gì đã xảy ra.

Thứ ba, Facebook đã tắt tạm thời tính năng "View as" trong khi đang thực hiện các đánh giá an ninh.

Kiểu tấn công này khai thác sự tương tác phức tạp của nhiều vấn đề trong code, xuất phát từ việc thay đổi tính năng tải video lên Facebook vào tháng 07/2017, ảnh hưởng đến tính năng "View as". Kẻ tấn công không chỉ tìm ra lỗ hổng, dùng nó để chiếm được access token mà còn dùng tài khoản để tiếp tục đánh cắp nhiều token khác.

Facebook chưa rõ ai đứng sau những cuộc tấn công này. Đồng thời, họ cũng đang tìm thêm những tài khoản bị ảnh hưởng để reset các access token ngay lập tức.

Nếu người dùng muốn xem lại lịch sử truy cập tài khoản Facebook của mình, có thể vào phần Security and Login trong mục Settings. Phần này liệt kê tất cả nhưng nơi mà người dùng truy cập Facebook và lựa chọn đăng xuất khỏi những thiết bị đó. Nếu có vấn đề khi đăng nhập lại, như quên mật khẩu, người dùng có thể truy cập vào Help Center.

Theo chuyên gia an ninh mạng Trần Phạm Thành thuộc tập đoàn Bkav: "Người dùng chưa cần phải đổi mật khẩu Facebook vì Facebook đã thực hiện reset toàn bộ các access token của các tài khoản bị ảnh hưởng. Không phải toàn bộ 90 triệu tài khoản Facebook đã bị hacker kiểm soát. Việc bị đăng xuất như vậy là diễn biến Facebook chủ động reset nhằm tránh cho người dùng nguy cơ bị tấn công".

Chi tiết thông tin về lỗ hổng này, bạn đọc có thể xem tại đây.

Theo Whitehat

Chủ đề khác