Facebook bị tấn công, người dùng cần làm gì ?

DiepNV88

VIP Members
24/09/2013
369
1.552 bài viết
Facebook bị tấn công, người dùng cần làm gì ?
Mới sáng sớm ra hàng loạt newfeed từ các fanepage tin tức, secure đưa tin vụ Facebook bị tấn công ảnh hưởng tới tài khoản hàng triệu người dùng.
Nhóm nghiên cứu an ninh của Facebook cho biết các cuộc tấn công diễn ra trước ngày 25/9 và họ vẫn đang tiếp tục điều tra.

Fb lo 50 trieu tai khoan.png

Nguyên nhân là do lỗ hổng chức năng view as bị khai thác, đây là chức năng cho phép người dùng xem trang cá nhân với tư cách một người khác để review trang cá nhân chả hạn, lỗ hổng này cho phép hacker lấy được mã truy cập bí mật có thể truy cập trực tiếp vào trang thông tin cá nhân mà không cần tài khoản gốc, lỗ hổng khiến hơn 50 triệu tài khoản bị ảnh hưởng, Facebook đã tự động logout các tài khoản này đồng thời vô hiệu hóa các token login cũ của các tài khoản trên nhằm bảo vệ người dùng.

View as.png


Hiên chức năng View as đã bị vô hiệu hóa.

disable view as.png


Mới đây một hacker Đài Loan đã tuyên bố xóa tài khoản Facebook của Mark Zuckerberg, chưa có kết luận hai vụ việc này liên quan tới nhau. Facebook không yêu cầu người dùng đổi lại mật khẩu do lỗ hổng này không ảnh hưởng tới hệ thống tài khoản người dùng.

Theo mình với những tài khoản bị logout không rõ nguyên nhân mấy hôm gần đây chúng ta cần kiểm tra lại các thiết lập lại an ninh cho tài khoản như cài đặt xác minh 2 bước, thêm bạn bè tin tưởng, cảnh báo đăng nhập thiết bị lạ ... để đề phòng trường hợp hacker ghé thăm tài khoản can thiệp sửa đổi các thiết lập trong cài đặt.

Video hướng dẫn cài đặt xác minh 2 bước khi đăng nhập Facebook

Một số hướng dẫn an toàn cho tài khoản Facebook tham khảo tại:
https://whitehat.vn/forums/huong-dan-an-toan.33/
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Facebook Token là một đoạn mã được Fb sinh ra, sử dụng đoạn mã đó cho phép người sở hữu có thể thực hiện các hành vi như like, share, comment, post... mà không cần phải đăng nhập tài khoản Fb.

upload_2018-9-29_8-48-31.png


Trước đây hay có các app của bên thứ 3 như: Bạn giống diễn viên nổi tiếng nào nhất, Ai là người hay vào Fb nhà bạn nhất.... khi người dùng sử dụng các app này cũng cho phép sinh ra các Token Fb để chủ nhân các app đó mang đi sử dụng. Hiện nay Fb đang kiểm soát khá chặt chẽ các ứng dụng bên thứ 3 kiểu này.

Bạn có thể đổi mật khẩu tài khoản fb để vô hiệu hóa các Access Token này.

Trước đây mình có nghe nói đến một loại Token bất tử không bao giờ bị hết hiệu lực nhưng thực tế chưa gặp bao giờ, nếu bạn nào đã gặp có thể đưa thêm thông tin cho mọi người cùng biết.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: DiepNV88
Comment
Thông báo của Facebook về vấn đề tài khoản bị đăng xuất.

upload_2018-9-30_23-9-39.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên