Facebook bị tấn công, người dùng cần làm gì ?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi DiepNV88, 29/09/18, 08:09 AM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,320
    Đã được thích: 231
    Điểm thành tích:
    63
    Mới sáng sớm ra hàng loạt newfeed từ các fanepage tin tức, secure đưa tin vụ Facebook bị tấn công ảnh hưởng tới tài khoản hàng triệu người dùng.
    Nhóm nghiên cứu an ninh của Facebook cho biết các cuộc tấn công diễn ra trước ngày 25/9 và họ vẫn đang tiếp tục điều tra.

    Fb lo 50 trieu tai khoan.png
    Nguyên nhân là do lỗ hổng chức năng view as bị khai thác, đây là chức năng cho phép người dùng xem trang cá nhân với tư cách một người khác để review trang cá nhân chả hạn, lỗ hổng này cho phép hacker lấy được mã truy cập bí mật có thể truy cập trực tiếp vào trang thông tin cá nhân mà không cần tài khoản gốc, lỗ hổng khiến hơn 50 triệu tài khoản bị ảnh hưởng, Facebook đã tự động logout các tài khoản này đồng thời vô hiệu hóa các token login cũ của các tài khoản trên nhằm bảo vệ người dùng.

    View as.png

    Hiên chức năng View as đã bị vô hiệu hóa.

    disable view as.png

    Mới đây một hacker Đài Loan đã tuyên bố xóa tài khoản Facebook của Mark Zuckerberg, chưa có kết luận hai vụ việc này liên quan tới nhau. Facebook không yêu cầu người dùng đổi lại mật khẩu do lỗ hổng này không ảnh hưởng tới hệ thống tài khoản người dùng.

    Theo mình với những tài khoản bị logout không rõ nguyên nhân mấy hôm gần đây chúng ta cần kiểm tra lại các thiết lập lại an ninh cho tài khoản như cài đặt xác minh 2 bước, thêm bạn bè tin tưởng, cảnh báo đăng nhập thiết bị lạ ... để đề phòng trường hợp hacker ghé thăm tài khoản can thiệp sửa đổi các thiết lập trong cài đặt.

    Video hướng dẫn cài đặt xác minh 2 bước khi đăng nhập Facebook


    Một số hướng dẫn an toàn cho tài khoản Facebook tham khảo tại:
    https://whitehat.vn/forums/huong-dan-an-toan.33/
     
    Chỉnh sửa cuối: 29/09/18, 09:09 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    Facebook Token là một đoạn mã được Fb sinh ra, sử dụng đoạn mã đó cho phép người sở hữu có thể thực hiện các hành vi như like, share, comment, post... mà không cần phải đăng nhập tài khoản Fb.

    upload_2018-9-29_8-48-31.png

    Trước đây hay có các app của bên thứ 3 như: Bạn giống diễn viên nổi tiếng nào nhất, Ai là người hay vào Fb nhà bạn nhất.... khi người dùng sử dụng các app này cũng cho phép sinh ra các Token Fb để chủ nhân các app đó mang đi sử dụng. Hiện nay Fb đang kiểm soát khá chặt chẽ các ứng dụng bên thứ 3 kiểu này.

    Bạn có thể đổi mật khẩu tài khoản fb để vô hiệu hóa các Access Token này.

    Trước đây mình có nghe nói đến một loại Token bất tử không bao giờ bị hết hiệu lực nhưng thực tế chưa gặp bao giờ, nếu bạn nào đã gặp có thể đưa thêm thông tin cho mọi người cùng biết.
     

    Các file đính kèm:

    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DiepNV88 thích bài này.
  3. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,011
    Đã được thích: 669
    Điểm thành tích:
    113
    Thông báo của Facebook về vấn đề tài khoản bị đăng xuất.

    upload_2018-9-30_23-9-39.png
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan