Theo Facebook, trong đợt tấn công hồi cuối tháng 9, có 29 triệu tài khoản người dùng bị khai thác mã token, trong đó có 14 triệu tài khoản bị lấy thông tin cơ bản.

Mạng xã hội lớn nhất toàn cầu vừa phát đi một thông cáo báo chí mô tả chi tiết về sự cố bảo mật xảy ra vào tháng trước. Theo đó, hacker đã có trong tay 29 triệu chuỗi mã token tài khoản bị ảnh hưởng từ đợt hack cuối tháng 9, trong đó có 14 triệu tài khoản bị đánh cắp những thông tin cơ bản

14 triệu người dùng đã lộ thông tin, không thể lấy lại

Nhóm hacker đã sử dụng lỗ hổng trong tính năng "view as" của FacebookFB (NASDAQ) để đánh cắp mã token và truy cập trái phép vào hàng chục triệu tài khoản người dùng mạng xã hội này.

cach kiem tra xem ban co trong 29 trieu tai khoan facebook bi hack
Facebook đã hứng chịu một đợt tấn công nghiêm trọng vào tháng 9, kéo dài chuỗi khủng hoảng của mạng xã hội lớn nhất thế giới trong năm 2018.

Chi tiết hơn, Facebook cho biết tin tặc đã truy cập vào thông tin liên hệ cơ bản, bao gồm tên, địa chỉ email, số điện thoại của 14 triệu tài khoản (trong tổng số 29 triệu tài khoản bị ảnh hưởng). Có 15 triệu tài khoản khác bị khai thác thông tin bổ sung như giới tính, tôn giáo, thông tin thiết bị sử dụng, 15 từ khóa tìm kiếm gần nhất.

Ngoài ra, tin tặc còn nắm giữ chuỗi mã đăng nhập vào 1 triệu tài khoản khác nhưng chúng chưa thực hiện truy cập khai thác.

Facebook cam kết sẽ thông tin đầy đủ đến 30 triệu người dùng này trong những ngày tới. Một điểm đáng lưu ý là không có tài khoản nào bị khai thác thông qua ứng dụng liên kết như Messenger, Instagram hay WhatsApp. Không có dấu hiệu cho thấy tin tặc đã đăng tải thông tin gì sau khi truy cập trái phép vào tài khoản của người dùng.

Thông cáo này cũng mô tả chi tiết hơn về thời gian diễn ra cuộc tấn công. Các hoạt động đã tăng đột biến từ ngày 14/9 nhưng sau 11 ngày, Facebook mới nhận ra vụ xâm nhập. Lỗ hổng đã được chặn sau đó 2 ngày và được thông báo công khai đến người dùng cũng như các chuyên gia bảo mật.

Theo Facebook, FBI đang vào cuộc điều tra vụ tấn công vừa qua và không bình luận về việc ai đứng sau hành động đó. Sau thông báo trên, giá cổ phiếu của Facebook đã giảm nhẹ, hiện ở mức 151,3 USD/cổ phiếu.

Người dùng nên tự kiểm tra ngay

Để kiểm tra bản thân có nằm trong số 29 triệu tài khoản bị tin tặc tấn công hay không, người dùng có thể truy cập theo đường dẫn tại đây. Người dùng sẽ nhận được thông báo từ Facebook tại mục "Tài khoản của tôi có bị ảnh hưởng bởi các vẫn đề bảo mật không?" ở phía dưới.

cach kiem tra xem ban co trong 29 trieu tai khoan facebook bi hack
Người dùng có thể kiểm tra tài khoản của bản thân có bị tấn công hay không ngay trong trung tâm trợ giúp của Facebook.

Trong trường hợp tài khoản đã bị tấn công, người dùng có thể thuộc 3 nhóm sau: 14 triệu tài khoản bị đánh cắp dữ liệu liên quan đến tên, số điện thoại và email, 15 triệu tài khoản khác bị lộ các thông tin về giới tính, tôn giáo, vị trí và thiết bị sử dụng để truy cập Facebook. Khoảng 1 triệu tài khoản còn lại đã bị lấy đi mã token nhưng chưa bị ảnh hưởng bởi vụ tấn công trên.

Theo đó, Facebook cũng cho biết, người dùng không cần phải đổi mật khẩu hoặc thông tin thẻ tín dụng bởi chưa có bất cứ báo cáo nào về việc tin tặc lấy được những thông tin trên.

Tuy nhiên, những người dùng thuộc nhóm 14 triệu tài khoản cần hết sức cảnh giác về các email lừa đảo do thông tin liên quan đến số điện thoại, email bị lộ có thể đã được bán cho một số doanh nghiệp.

Thêm vào đó, Facebook cũng cho biết những người thuộc nhóm 15 triệu tài khoản còn lại cũng nên thay đổi một số thông tin cá nhân như câu hỏi bảo mật để tránh trường hợp tin tặc dựa trên các dữ liệu sẵn có tấn công người dùng.

cach kiem tra xem ban co trong 29 trieu tai khoan facebook bi hack

Làm thế nào để một chip nhỏ hơn hạt gạo có thể "hack" được Apple, Amazon?

Việc mainboard dùng trong máy chủ của nhiều hãng lớn như Apple, Amazon và cả Bộ Quốc phòng Mỹ bị cài lén một con chip ...

cach kiem tra xem ban co trong 29 trieu tai khoan facebook bi hack

Doanh nghiệp có thể mất dữ liệu sau vụ hack Facebook

Một số khách hàng doanh nghiệp sử dụng nền tảng Workplace từ giai đoạn beta có thể bị thu thập dữ liệu sau vụ hack ...

https://news.zing.vn/cach-kiem-tra-xem-ban-co-trong-29-trieu-tai-khoan-facebook-bi-hack-post884038.html

Ngày đăng: 17:13 | 13/10/2018

/ Zing