Facebook bị tấn công, ứng dụng Instagram, game… đăng nhập bằng tài khoản Facebook cũng không còn an toàn

Như ICTnews đã thông tin, Facebook vừa xác nhận có 50 triệu tài khoản của người dùng đã bị hacker tấn công và hiện vẫn chưa rõ ai đứng sau vụ việc.

Cụ thể, tối 28/9/2018, trên trang Facebook cá nhân của mình, CEO Facebook Mark Zuckerberg đã đăng tải thông tin cho hay: “Tôi muốn cập nhật cho bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Vấn đề này đã được chúng tôi khắc phục vào tối qua và chúng tôi đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, song tôi muốn chia sẻ những gì chúng tôi đã phát hiện được: Hôm thứ Ba, chúng tôi phát hiện ra rằng một kẻ tấn công đã khai thác lỗ hổng kỹ thuật để đánh cắp mã token truy cập cho phép hacker đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook”.

CEO Facebook Mark Zuckerberg cũng cho biết, hiện hãng chưa biết liệu các tài khoản này có bị lạm dụng hay không và vẫn đang tiếp tục xem xét điều này. Ông chủ mạng xã hội lớn nhất thế giới này cũng chia sẻ đã thực hiện một số bước để giải quyết vụ việc, cụ thể như: vá lỗ hổng bảo mật để ngăn kẻ tấn công này hoặc bất kỳ tin tặc nào khác có thể đánh cắp mã token truy cập bổ sung; vô hiệu hóa mã thông báo truy cập cho các tài khoản của 50 triệu người dùng bị ảnh hưởng, đồng nghĩa với việc khiến họ bị đăng xuất khỏi tài khoản và những người này sẽ phải đăng nhập lại để truy cập vào tài khoản của mình.

Bên cạnh đó, người đứng đầu Facebook cũng cho hay, để phòng ngừa, hãng tạm thời gỡ bỏ tính năng “View as” (công cụ bảo mật để cho bạn biết cách hồ sơ của riêng bạn sẽ hiển thị với người khác), tính năng có lỗ hổng bảo mật cho đến khi có thể điều tra đầy đủ và đảm bảo không có vấn đề bảo mật nào khác. Ngoài ra, như một biện pháp phòng ngừa bổ sung, Facebook cũng đã đăng xuất tất cả những người đã sử dụng tính năng “View as” kể từ khi lỗ hổng được biết đến. Theo CEO Facebook Mark Zuckerberg, điều này sẽ yêu cầu thêm hơn 40 triệu người dùng phải đăng nhập lại để vào tài khoản của họ.

Chuyên gia CMC InfoSec khuyến nghị tất cả người dùng Facebook tại Việt Nam nên tiến hành thay đổi lại mật khẩu tài khoản (Ảnh minh họa. Nguồn: Internet)

Trên thực tế, tại Việt Nam, trong ngày hôm qua, nhiều người dùng mạng xã hội Facebook đã bị tự động đăng xuất khỏi tài khoản của mình. Trao đổi với ICTnews vào sáng nay, ngày 29/9/2018, đại diện CMC InfoSec cho biết, với 50 triệu tài khoản Facebook bị ảnh hưởng trực tiếp từ vụ việc mạng xã hội này bị tấn công hôm 25/9 và tổng cộng hơn 90 triệu tài khoản đã bị Facebook buộc đăng xuất vào hôm qua 28/9, thời điểm hiện tại, tất cả người dùng Facebook tại Việt Nam nên tiến hành thay đổi lại mật khẩu.

Cùng với đó, chuyên gia CMC InfoSec lưu ý thêm, mật khẩu mới cũng phải đảm bảo đủ mạnh với ít nhất 8 ký tự trong đó bao gồm các ký tự đặc biệt, chữ viết hoa, số; đồng thời sử dụng xác thực đa lớp.

Bên cạnh đó, chuyên gia CMC InfoSec cũng khuyến cáo: “Việc sử dụng tài khoản Facebook để đăng nhập các ứng dụng khác trên điện thoại như: Instagram, các ứng dụng game…cũng khiến cho các ứng dụng này trở nên không còn an toàn nữa. Trường hợp có sử dụng các tài khoản để thực hiện việc mua hàng qua các ứng dụng, người dùng cần thay đổi cả mật khẩu của các tài khoản thẻ”.