Hôm 25/9, Facebook thông báo mạng xã hội này vừa phát hiện một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến gần 50 triệu tài khoản của người dùng.
Được biết, tin tặc đã khai thác lỗ hổng trong đoạn mã của "View As", tính năng cho phép người dùng xem trang cá nhân của mình như thế nào trong mắt người khác.
Những kẻ tấn công sau đó đã đánh cắp mã thông báo truy cập (access token) và có thể sử dụng mã này để chiếm đoạt tài khoản của 50 triệu người dùng nói trên.
Mã thông báo truy cập trên Facebook là giao thức phổ biến, giúp cho người dùng có thể đăng nhập vào mạng xã hội mà không cần phải nhập lại mật khẩu mỗi khi họ sử dụng ứng dụng.
Facebook cho biết, hãng thay đặt lại mã thông báo truy cập của 50 triệu tài khoản nằm trong danh sách bị ảnh hưởng. Điều này đồng nghĩa với việc nếu tài khoản của bạn nằm trong số những người không may mắn, bạn sẽ thấy mình bất ngờ bị đăng xuất khỏi Facebook và sẽ phải đăng nhập lại. Tuy nhiên người dùng giờ đây có thể yên tâm sử dụng mà không cần phải thay đổi lại mật khẩu.
Facebook cũng đang thực hiện biện pháp đặt lại mã thông báo truy cập cho 40 triệu tài khoản khác đã bị khai thác bởi lỗ hổng "View As" trong thời gian qua. Vì vậy, tổng cộng, khoảng 90 triệu người sẽ phải đăng nhập lại. Sau đó, người dùng sẽ nhận được thông báo trên News Feed, giải thích những gì đang xảy ra.
Hiện tại, công ty đang tắt "View As" và tiến hành đánh giá lại khả năng bảo mật của tính năng này. Các nhà chức trách Mỹ đã được thông báo về vụ việc nói trên của Facebook.
Tuy nhiên, vận đen vẫn chưa chấm dứt với mạng xã hội lớn nhất thế giới. Mặc dù sớm khắc phục được lỗ hổng nhưng Facebook sẽ phải tiến hành điều tra xem 50 triệu tài khoản nói trên có bị lạm dụng hay bị bên thứ ba nào khác truy cập hay không.
Hiện tại chưa rõ ai là người đứng sau vụ tấn công nói trên. Facebook đã từ chối chia sẻ thêm thông tin.
***
Bán dữ liệu cá nhân lấy tiền
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.