Facebook đang ra sức khắc phục sự cố bảo mật lớn khi mà thông tin tài khoản của hàng triệu người dùng bị lộ. Đây cũng là một năm đầy thử thách đối với Facebook khi dư crấn từ vụ bê bối Cambridge Analytica vẫn chưa kịp lắng xuống, công ty đang cố gắng để lấy lại niềm tin của người dùng sau khi một sự cố bảo mật khác về dữ liệu người dùng lại xuất hiện.
Sau đây là mọi thứ mà bạn cần để biết
Chuyện gì đã xảy ra?
Facebook cho biết có ít nhất 50 triệu tài khoản người dùng được xác nhận là có nguy cơ bị xâm phạm sau khi hacker lợi dụng một lỗ hổng bảo mật cho phép truy cập vào dữ liệu của user. Ngoài ra, công ty cũng đã ngăn chặn thêm 40 triệu tài khoản bổ sung khác như một biện pháp xử lí thận trọng.
Dữ liệu nào mà hacker nhắm tới?
Facebook CEO Mark Zuckerberg nói rằng công ty vẫn chưa phát hiện ra bất kỳ tài khoản bị xâm nhập và truy cập trái phép – mặc dù vậy nó có thể thay đổi bất cứ lúc nào. Zuckerberg nói rằng những kẻ tấn công đang sử dụng các API Facebook để thu thập một số thông tin về user như “tên, giới tính và quê quán” vốn được lưu trữ trong user’s profile page.
Dữ liệu nào vẫn được an toàn?
Facebook cho biết có vẻ như những tin nhắn cá nhân của người dùng vẫn được an toàn. Ngoài ra, không có thông tin của bất kì thẻ tín dụng nào bị lấy cắp và sử dụng trái phép. Facebook vẫn đang tiếp tục quá trình điều tra của mình.
Access token? là gì? Tôi có cần phải thay đổi mật khẩu của mình không?
Khi bạn nhập tên người dùng và mật khẩu của mình trên hầu hết các trang web và ứng dụng, bao gồm cả Facebook, thì trình duyệt hoặc thiết bị của bạn sẽ được đặt mã thông báo truy cập (access token). Điều này giúp bạn đăng nhập mà không phải nhập mật khẩu nhiều lần. Tuy nhiên, mã thông báo không lưu trữ mật khẩu của bạn – vì vậy bạn không cần phải thay đổi mật khẩu của mình.
Đây có phải là lý do tại sao Facebook đăng xuất tôi khỏi tài khoản của mình không?
Đúng vậy, Facebook sẽ reset mọi access token của tất cả người dùng bị ảnh hưởng. Điều đó có nghĩa là khoảng 90 triệu người dùng đã bị đăng xuất khỏi tài khoản của họ trên mọi thiết bị trong ngày hôm qua.
Hacker đã tổ chức cuộc tấn công này khi nào?
Lỗ hổng này đã được nhắc tới vào tháng 7 năm 2017 nhưng Facebook không biết về nó cho đến tháng này, vào ngày 16 tháng 9 năm 2018, khi công ty phát hiện một sự tăng đột biến trong các hoạt động bất thường từ người dùng. Điều đó có nghĩa là tin tặc có thể đã có quyền truy cập vào dữ liệu người dùng trong một thời gian rất dài. Vì vậy mà chính Facebook cũng không chắc chắn thời điểm chính xác khi cuộc tấn công bắt đầu.
Thủ phạm là ai?
Facebook hiện vẫn không biết ai đã tấn công trang web, nhưng phía FBI vẫn đang điều tra.
Tuy nhiên, trước đây Facebook đã tìm thấy bằng chứng về những nỗ lực của Nga nhằm can thiệp và ảnh hưởng đến cuộc bầu cử giữa Trump và Hilary – nhưng không có nghĩa là Nga đứng đằng sau vụ tấn công mới này. Trong quá khứ, FBI đã mất hơn hai năm để xác nhận rằng Bắc Triều Tiên đứng sau vụ tấn công vào Sony trong năm 2016 – vì vậy chúng ta có thể sẽ phải chờ đợi một thời gian nữa.
Làm thế nào mà những kẻ tấn công lại truy cập được vào dữ liệu của người dùng?
Không phải một, nhưng có tới ba lỗ hổng bảo mật khác nhau.
Vào tháng 7 năm 2017, Facebook đã vô tình để ra ba lỗ hổng này trong video uploader, theo lời Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, trong một cuộc họp với các phóng viên. Khi sử dụng tính năng “View As” để xem hồ sơ của bạn với tư cách là người khác, video uploader thỉnh thoảng xuất hiện khi mà nó đáng lẽ hoàn toàn không nên hiển thị.
Khi nó xuất hiện, nó tạo ra một access token bằng cách sử dụng thông tin người đang dùng. Nếu lấy được token đó thì kẻ tấn công có thể đăng nhập vào tài khoản của người khác.
Sự cố đã được khắc phục chưa?
Facebook cho biết họ đã sửa lỗ hổng bảo mật này vào ngày 27 tháng 9, và sau đó bắt đầu reset lại access token của mọi người để bảo vệ tính bảo mật của tài khoản user.
Điều này có ảnh hưởng đến tài khoản WhatsApp và Instagram không?
Facebook cho biết hãng vẫn chưa chắc chắn liệu tài khoản Instagram có bị ảnh hưởng hay không nhưng công ty cũng đã thực hiện các biện pháp an ninh ngay khi lỗi bị phát hiện ra trên Facebook. Vì vậy, người dùng Instagram bị ảnh hưởng sẽ phải thực hiện việc liên kết lại với tài khoản Facebook của họ trên Instagram để chuyển bài đăng lên Facebook.
Trong một cuộc họp với các phóng viên, Facebook cho biết những lỗ hổng này không có tác động nào đối với người dùng WhatsApp.
Các trang web sử dụng tài khoản của Facebook liệu cũng có bị ảnh hưởng không?
Nếu kẻ tấn công lấy được access token Facebook của bạn, thì chúng không chỉ có quyền truy cập vào tài khoản Facebook của bạn mà còn bất kỳ trang web nào khác bạn đã sử dụng tài khoản Facebook để đăng nhập, như các ứng dụng hẹn hò, game hoặc dịch vụ truyền trực tuyến.
Liệu Facebook có bị phạt không?
Nếu Facebook bị phát hiện đã vi phạm các quy tắc bảo vệ dữ liệu của châu Âu – General Data Protection Regulation (GDPR) – công ty có thể phải chịu mức phạt lên tới 4% doanh thu toàn cầu của mình.
Tuy nhiên, tiền phạt đó không thể được tính cho đến khi Facebook biết thêm về bản chất của vi phạm và rủi ro đối với người dùng.
Tôi có thể kiểm tra xem tài khoản của mình có đang được truy cập đúng cách không?
Được chứ! Khi bạn đăng nhập lại vào Facebook, bạn có thể vào mục đăng nhập và bảo mật của tài khoản sẽ cho phép xem nơi và thiết bị bạn sử dụng để đăng nhập. Nếu bạn đã bị thu hồi và phải đăng nhập lại, bạn sẽ chỉ thấy các thiết bị mà bản thân đang dùng để đăng nhập lại.
Tôi có nên xóa tài khoản Facebook của mình không?
Điều này hoàn toàn tùy vào bạn! Nhưng trước hết hãy thử những biện pháp như thay mật khẩu cũng như thoát đăng nhập các trang web có sử dụng tài khoản Facebook. Ngoài ra, bạn có thể chọn lọc và xóa bớt thông tin của mình nhằm hạn chế ảnh hưởng tới mức thấp nhất.
Techtalk via Techcrunch
