Facebook bị tấn công, người dùng cần làm gì ?

DiepNV88 · 29/09/2018

Mới sáng sớm ra hàng loạt newfeed từ các fanepage tin tức, secure đưa tin vụ Facebook bị tấn công ảnh hưởng tới tài khoản hàng triệu người dùng.
Nhóm nghiên cứu an ninh của Facebook cho biết các cuộc tấn công diễn ra trước ngày 25/9 và họ vẫn đang tiếp tục điều tra.

Nguyên nhân là do lỗ hổng chức năng view as bị khai thác, đây là chức năng cho phép người dùng xem trang cá nhân với tư cách một người khác để review trang cá nhân chả hạn, lỗ hổng này cho phép hacker lấy được mã truy cập bí mật có thể truy cập trực tiếp vào trang thông tin cá nhân mà không cần tài khoản gốc, lỗ hổng khiến hơn 50 triệu tài khoản bị ảnh hưởng, Facebook đã tự động logout các tài khoản này đồng thời vô hiệu hóa các token login cũ của các tài khoản trên nhằm bảo vệ người dùng.

Hiên chức năng View as đã bị vô hiệu hóa.

Mới đây một hacker Đài Loan đã tuyên bố xóa tài khoản Facebook của Mark Zuckerberg, chưa có kết luận hai vụ việc này liên quan tới nhau. Facebook không yêu cầu người dùng đổi lại mật khẩu do lỗ hổng này không ảnh hưởng tới hệ thống tài khoản người dùng.

Theo mình với những tài khoản bị logout không rõ nguyên nhân mấy hôm gần đây chúng ta cần kiểm tra lại các thiết lập lại an ninh cho tài khoản như cài đặt xác minh 2 bước, thêm bạn bè tin tưởng, cảnh báo đăng nhập thiết bị lạ ... để đề phòng trường hợp hacker ghé thăm tài khoản can thiệp sửa đổi các thiết lập trong cài đặt.

Video hướng dẫn cài đặt xác minh 2 bước khi đăng nhập Facebook

Hướng dẫn logout toàn bộ các phiên đăng nhập trên các thiết bị: https://www.facebook.com/settings?tab=security&section=sessions&view
Hướng dẫn đổi mật khẩu Fb: https://www.facebook.com/settings?tab=security&section=password&view

Một số hướng dẫn an toàn cho tài khoản Facebook tham khảo tại:
https://whitehat.vn/forums/huong-dan-an-toan.33/

sunny

Facebook Token là một đoạn mã được Fb sinh ra, sử dụng đoạn mã đó cho phép người sở hữu có thể thực hiện các hành vi như like, share, comment, post... mà không cần phải đăng nhập tài khoản Fb.

Trước đây hay có các app của bên thứ 3 như: Bạn giống diễn viên nổi tiếng nào nhất, Ai là người hay vào Fb nhà bạn nhất.... khi người dùng sử dụng các app này cũng cho phép sinh ra các Token Fb để chủ nhân các app đó mang đi sử dụng. Hiện nay Fb đang kiểm soát khá chặt chẽ các ứng dụng bên thứ 3 kiểu này.

Bạn có thể đổi mật khẩu tài khoản fb để vô hiệu hóa các Access Token này.

Trước đây mình có nghe nói đến một loại Token bất tử không bao giờ bị hết hiệu lực nhưng thực tế chưa gặp bao giờ, nếu bạn nào đã gặp có thể đưa thêm thông tin cho mọi người cùng biết.

sunny

Link bài thông báo của Fb về lỗ hổng này: https://newsroom.fb.com/news/2018/09/security-update/

whf

Thông báo của Facebook về vấn đề tài khoản bị đăng xuất.

noogai3

https://whitehat.vn/posts/31788/
Ban giup ho cai nay nhe

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Facebook bị tấn công, người dùng cần làm gì ?

DiepNV88

VIP Members

Facebook bị tấn công, người dùng cần làm gì ?

DiepNV88

VIP Members

Số người đang xem

Thống kê diễn đàn