Cách tìm hiểu bạn có bị rò rì dữ liệu Facebook gần đây không

Facebook gần đây thừa nhận rằng có tới 50 triệu tài khoản đã bị hacker truy cập và sau khi điều tra, họ đã tạo ra một công cụ để bạn biết mình có bị ảnh hưởng hay không.

Đối với những người không biết vụ rò rỉ dữ liệu, về cơ bản tin tặc đã lạm dụng lỗ hổng bảo mật trong tính năng “View as” trên tiểu sử của bạn, cho phép bạn kiểm tra xem tiểu sử của mình sẽ hiển thị thông tin cá nhân như thế nào cho bạn bè hay công chúng.

View As là lỗ hổng trong Facebook được tin tặc khai thác.

Trớ trêu thay tính năng này, được thiết kế để giúp bạn bảo vệ quyền riêng tư của mình, đã có một lỗi lớn cho phép tạm thời đăng nhập bạn với tư cách người dùng khác. Hacker sau đó đã tìm ra cách khai thác thông tin theo cách này.

Facebook xác nhận rằng tin tặc đã đánh cắp mã thông báo truy cập cho “chỉ” 30 triệu người, chứ không phải 50 triệu. Với 15 triệu người trong số đó, tin tặc có thể lấy số điện thoại, địa chỉ email hoặc cả hai. Và với hơn 14 triệu người, tin tặc có thể nhận được nhiều thông tin hơn, như tên người dùng, giới tính, tình trạng quan hệ, tôn giáo, sinh nhật và hàng tấn thông tin khác bao gồm những thứ bạn đã tìm kiếm.

Trang web của Facebook cung cấp thông tin về liệu tài khoản của bạn bị rò rỉ dữ liệu hay không.

Bây giờ chúng ta biết rằng ít người bị ảnh hưởng hơn với thông tin ban đầu. Trong số 50 triệu người bị ảnh hưởng thì khoảng 30 triệu người thực sự bị đánh cắp thông tin. Bạn có thể kiểm tra xem mình có bị ảnh hưởng hay không bằng cách truy cập trang cập nhật trên trang Trung tâm trợ giúp của Facebook tại địa chỉ https://www.facebook.com/help/2687943754764396?ref=shareable và cuộn xuống dưới cùng, nơi thông báo hiện ra cho biết bạn có bị tấn công hay không. Như trong hình, tài khoản được thông báo không bị truy cập.

Thông báo cho biết tài khoản Facebook không bị hack.

Cần lưu ý rằng các chi tiết như những gì mà tin tặc thường nhận được sẽ sử dụng để đoán câu hỏi bảo mật và truy cập các tài khoản khác hữu ích hơn. Tin tặc Facebook không thể lấy cắp bất kỳ mật khẩu nào của bạn và chúng không sử dụng các mã thông báo truy cập này để truy cập vào bất kỳ tài khoản bên thứ ba nào khác.

Nếu bị ảnh hưởng, điều chính bạn nên xem xét là thông tin được truy cập về bạn có thể được sử dụng để trả lời các câu hỏi bảo mật trên các trang web khác để đặt lại mật khẩu của bạn. Bạn không bao giờ nên sử dụng thông tin phổ biến về bản thân để trả lời câu hỏi bảo mật và nếu có, bạn nên thay đổi chúng.

Kiến Tường