Facebook bị tấn công, người dùng có nên đổi mật khẩu ngay lập tức?
Vào lúc 9h41 ngày 28-9, mạng xã hội lớn nhất Facebook đưa ra thông báo cập nhật mới nhất về bảo mật, trong đó đề cập chi tiết việc 50 triệu tài khoản Facebook có thể bị truy cập trái phép.
Facebook đã có biện pháp an ninh để tăng cường bảo mật cho người dùng
Trước đó, vào ngày 25-9, các kỹ sư của Facebook đã phát hiện một lỗ hổng an ninh ảnh hưởng đến 50 triệu tài khoản người dùng.
Tin tặc đã khai thác một lỗ hổng trong code của Facebook liên quan đến tính năng “View as” (xem với tư cách người dùng khác) cho phép mọi người có thể xem profile của chính mình giống như những người khác. Việc này cho phép đánh cắp các access token của Facebook và sau đó có thể chiếm tài khoản của người dùng đó.
Access token là một đoạn mã bí mật được sử dụng cho mỗi người dùng, tương đương với các khóa kỹ thuật số cho phép người dùng đăng nhập Facebook mà không cần phải nhập lại mật khẩu mỗi khi họ dùng ứng dụng.
Thông tin này lập tức khiến người dùng Facebook trên toàn thế giới, trong đó có Việt Nam hoang mang và liệu người dùng có nên đổi mật khẩu để tăng cường bảo mật?
Theo phân tích của giới chuyên gia, ngay sau khi phát hiện lỗ hổng này, Facebook đã đưa ra các biện pháp an ninh. Đầu tiên, Facebook đã xử lý lỗ hổng này và đưa ra thông báo đến người dùng.
Thứ hai, đội ngũ của Facebook đã reset các access token của gần 50 triệu tài khoản bị ảnh hưởng nhằm đảm bảo an ninh. Bên cạnh đó, họ cũng thực hiện các biện pháp phòng ngừa là reset lại các access token của 40 triệu tài khoản khác đã từng dùng tính năng “View as” vào năm ngoái.
Theo đó, gần 90 triệu tài khoản người dùng hiện tại sẽ phải đăng nhập lại tài khoản Facebook của mình và tất cả các ứng dụng mà đã từng dùng để truy cập Facebook.
Thứ ba, Facebook đã tắt tạm thời tính năng “View as” trong khi đang thực hiện các đánh giá an ninh.
Các chuyên gia an ninh mạng cho rằng, kiểu tấn công này khai thác sự tương tác phức tạp của nhiều vấn đề trong code, xuất phát từ việc thay đổi tính năng tải video lên Facebook vào tháng 7-2017, ảnh hưởng đến tính năng “View as”. Kẻ tấn công không chỉ tìm ra lỗ hổng, dùng nó để chiếm được access token mà còn dùng tài khoản để tiếp tục đánh cắp nhiều token khác.
Theo chuyên gia an ninh mạng Trần Phạm Thành - Tập đoàn công nghệ Bkav: "Người dùng chưa cần phải đổi mật khẩu Facebook vì Facebook đã thực hiện reset toàn bộ các access token của các tài khoản bị ảnh hưởng. Không phải toàn bộ 90 triệu tài khoản Facebook đã bị hacker kiểm soát. Việc bị đăng xuất như vậy là diễn biến Facebook chủ động reset nhằm tránh cho người dùng nguy cơ bị tấn công".
Tuy nhiên, theo các chuyên gia an ninh mạng, người dùng mạng xã hội cũng nên tăng cường các tính năng bảo mật để tài khoản, thông tin an toàn hơn trước các cuộc tấn công.
