Bạn có nằm trong số 50 triệu tài khoản Facebook bị hack?

Thảo luận trong 'Bảo Mật' bắt đầu bởi Cloud, 1/10/18.

  1. Cloud

    Cloud Win Win Kiểm duyệt nội dung

    Nếu bị buộc log out tài khoản Facebook hôm 28/9, có thể bạn nằm trong số 50 triệu tài khoản bị ảnh hưởng trong sự cố bảo mật lớn nhất từ trước đến nay của Facebook.

    Facebook đã reset tài khoản đăng nhập của hơn 50 triệu người dùng vào hôm thứ 6 (28/9), đồng thời công bố phát hiện một lỗ hổng bảo mật nghiêm trọng khiến Hacker có thể kiểm soát tài khoản người dùng. Làm thế nào để biết bạn có nằm trong số 50 triệu tài khoản bị hack đó?

    Quan trọng hơn ở đây là, bạn cần làm gì?

    [​IMG]

    Nếu bạn đã đăng nhập tài khoản Facebook từ ứng dụng trên smartphone hoặc trình duyệt web và bị buộc đăng nhập lại trong ngày 28/9, bạn có thể nằm trong diện bị ảnh hưởng - nhưng vẫn có thể không phải.

    Facebook nói có 50 triệu tài khoản người dùng đã bị “thu thập” token, cho phép kẻ tấn công truy cập vào tài khoản mà không cần tên đăng nhập và mật khẩu.

    Tuy nhiên, Facebook đã reset thêm 40 triệu tài khoản nữa, từ những người đã từng sử dụng tính năng mà Hacker chọn để khai thác, dù có thể những tài khoản đó chưa bị ảnh hưởng.

    Facebook token để giữ cho hoạt động giữa trình duyệt, ứng dụng và máy chủ được thông suốt sau khi người dùng đăng nhập bằng thông tin xác thực phù hợp. Các token này thường hết hạn theo thời gian nhưng các công ty có thể làm cho chúng tồn tại trong 1 tháng hoặc lâu hơn nhiều, trước khi yêu cầu bạn xác minh lại thông tin đăng nhập.

    Vì bạn không kiểm soát token, không có cách nào để ngăn việc Hacker xâm nhập và kiểm soát các token này. Nói cách khác, bạn không thể ngăn ngừa một vụ tấn công tương tự xảy ra trong lương lai. Người làm việc đó là Facebook.

    Tuy nhiên, sau bất cứ sự cố bảo mật nào, điều đơn giản và thông minh nhất người dùng có thể làm là đặt lại mật khẩu. Facebook lựa chọn không đặt lại mật khẩu của gần 100 triệu người dùng này, nhưng bạn thì nên làm điều đó.

    Để thay đổi mật khẩu, bạn truy cập trang facebook.com hoặc trên giao diện ứng dụng, chọn Cài đặt > Bảo mật và đăng nhập > Đổi mật khẩu.

    Các chuyên gia bảo mật luôn khuyến cáo người dùng không nên đặt những mật khẩu quá ngắn, tránh đặt trùng mật khẩu cho nhiều tài khoản khác nhau. Mật khẩu đủ mạnh phải có đầy đủ các ký tự như chữ viết hoa, số, ký tự đặc biệt.

    Cách tốt và nhanh nhất để tạo ra các mật khẩu mạnh, lại không “đụng hàng” là sử dụng các công cụ quản lý tự động. Đó có thể là công cụ có sẵn của Google, Apple hoặc từ các bên thứ 3 như LastPass, Dashlane, 1Password.

    Facebook cho biết họ đang trong quá trình điều tra sự việc và chưa tìm ra kẻ tấn công là ai.
     

    Phụ kiện công nghệ tại Shoppe từ 49k Xem ngay

    haivuLL Stylish thích bài này.
  2. LL Stylish

    LL Stylish Rìu Sắt

    Đóng góp nội dung

    Tài khoản trên web của mình cũng bị log out ra rồi {adore}{adore}{adore}
     
  3. haivu

    haivu Quản trị viên Kiểm duyệt nội dung

    Mình có quá nhiều tài khoản, nên mỗi lần đổi mk là 1 vấn đề to lớn...
     
  4. letruong89pr Gà con

    Đóng góp nội dung

    mình không bị, nhưng cũng ngại nên giờ đổi luôn {bad_smelly}
     
  5. Elisha9z Búa Gỗ

    Đóng góp nội dung

    Mình cũng vừa làm xong thủ tục đổi mật khẩu
     
  6. xanhduong111

    xanhduong111 Rìu Sắt Đôi

    Đóng góp nội dung

    có mỗi 1 tài khoản, bị hack thì mình bỏ fb luôn, mấy cái mạng xã hội làm mình nghiện quá{brick}{brick}
     

Chia sẻ trang này