Hơn 50 triệu tài khoản Facebook đã bị ảnh hưởng bởi đợt đánh cắp thông tin mới nhất

Vào ngày 25/09 vừa rồi, đội kĩ thuật của Facebook đã phát hiện ra một lỗ hổng trong hệ thống mới đã được những tin tặc tấn công sử dụng để tấn công vào các trang cá nhân của người dùng. Thông qua tính năng "View As"  - cho phép bạn xem chính trang cá nhân của mình như thế nào nếu bạn là người nào đó khác.

Lỗ hổng này cho phép tin tặc có thể cướp các bản ghi đăng nhập của người dùng và dùng chúng để tự đăng nhập vào tài khoản sau này. Các bản ghi đăng nhập (Access Token) là những mẫu code thông tin tạm thời cho phép bạn đăng xuất và đăng nhập mà không cần điền lại mật khẩu của mình. Chỉ cần có nó là hacker có cả mật khẩu tài khoản của bạn.

Dù đã sửa lỗi trong im lặng và truy tìm hacker, tuy nhiên Facebook hiện tại vẫn chưa thể sửa hoàn toàn lỗi này mà chỉ tạm thời khóa tính năng "View As" này trước. Facbook cũng đã chia sẻ rằng có hơn 50 triệu tài khoản đã bị ảnh hưởng trực tiếp bởi đợt tấn công này, và hơn 40 triệu tài khoản khác đã được reset toàn bộ Access Token để chắc chắn không bị lợi dụng (vì 40 triệu tài khoản này đã sử dụng tính năng View As trong vòng 6 tháng gần đây nhất, những ai không dùng sẽ không bị).

Với hành động này, đã có ghi nhận gần 100 triệu tài khoản trên toàn cầu đã bị Đăng xuất (Log out) và bắt bạn phải đăng nhập lại bằng tài khoản vào hôm nay (hoặc trong vòng 12h trở lại). Nếu bạn bị đăng xuất khỏi tài khoản của mình không rõ lý do vào hôm nay, mình khuyên rằng bạn nên đổi mật khẩu cho chắc chắn (ngay cả bảo mật 2 lớp cũng không bảo đảm)

Những ai thật sự bị ảnh hưởng bởi đợt tấn công này khi Đăng nhập vào lại Facebook sẽ nhận được thông báo ngay trên đầu News Feed giải thích lý do rõ ràng. Trong thời gian này, mọi người hãy quản lý chặt các hệ máy và nơi mà mình đăng nhập Facebook để tránh trường hợp bị sử dụng tài khoản bí mật hoặc tệ hơn là mất tài khoản nhé.