Facebook bị tấn công, người dùng chưa cần đổi mật khẩu

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 29/09/18, 10:09 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 126
    Đã được thích: 31
    Điểm thành tích:
    28
    Update ngày 30/09: Theo Business Insider, tài khoản Facebook "chính chủ" của Zuckerberg và Sandberg cũng đã buộc phải đăng xuất tự động và đăng nhập lại tương tự như 90 triệu tài khoản bị ảnh hưởng trên khắp thế giới. Hiện tại, Facebook vẫn chưa biết rõ liệu hacker có lấy được thông tin gì từ hai lãnh đạo cấp cao nhất của công ty hay không.


    Nguồn tin nhấn mạnh, vấn đề nghiêm trọng hơn ban đầu rất nhiều khi không chỉ Facebook, lỗ hổng này còn có thể bị khai thác để đăng nhập vào các nền tảng như Instagram, WhatsApp thuộc sở hữu của Facebook, hay thậm chí là các ứng dụng bên thứ ba như Tinder, Spotify,... – các ứng dụng cho phép sử dụng tài khoản Facebook để đăng nhập.

    Các chuyên gia bảo mật nhận định, người dùng thường có xu hướng sử dụng tài khoản Facebook để "đăng nhập nhanh" thay vì tạo tài khoản tại các trang web hay ứng dụng. Có thể đăng nhập vào Facebook, hacker hoàn toàn có thể truy cập vào toàn bộ những tài khoản có liên kết với Facebook của người dùng.

    ===========

    Mấy ngày vừa qua, 90 triệu tài khoản Facebook trên toàn cầu đột nhiên bị đăng xuất khiến người dùng phải đăng nhập lại. Tuy nhiên, không phải toàn bộ 90 triệu tài khoản này đã bị hacker kiểm soát. Việc bị đăng xuất như vậy là diễn biến Facebook chủ động reset nhằm tránh cho người dùng nguy cơ bị tấn công. Ở thời điểm hiện tại, việc đổi lại mật khẩu là chưa cần thiết.

    9:41' ngày 28/9/2018 Facebook đưa ra thông báo cập nhật mới nhất về bảo mật, trong đó đề cập chi tiết việc 50 triệu tài khoản Facebook có thể bị truy cập trái phép.

    Trước đó, vào ngày 25/09, các kỹ sư của Facebook đã phát hiện một lỗ hổng an ninh ảnh hưởng đến 50 triệu tài khoản người dùng.

    Tin tặc đã khai thác một lỗ hổng trong code của Facebook liên quan đến tính năng “View as” (xem với tư tách người dùng khác) cho phép mọi người có thể xem profile của chính mình giống như những người khác. Việc này cho phép đánh cắp các access token của Facebook và sau đó có thể chiếm tài khoản của người dùng đó.

    Access token là một đoạn mã bí mật được sử dụng cho mỗi người dùng, tương đương với các khóa kỹ thuật số cho phép người dùng đăng nhập Facebook mà không cần phải nhập lại mật khẩu mỗi khi họ dùng ứng dụng.

    Các biện pháp an ninh mà Facebook đã đưa ra:

    Đầu tiên, Facebook đã xử lý lỗ hổng này và đưa ra thông báo đến người dùng.

    Facebook_notify.png
    Thứ hai, đội ngũ của Facebook đã reset các access token của gần 50 triệu tài khoản bị ảnh hưởng nhằm đảm bảo an ninh. Bên cạnh đó, họ cũng thực hiện các biện pháp phòng ngừa là reset lại các access token của 40 triệu tài khoản khác đã từng dùng tính năng “View as” vào năm ngoái. Kết quả là gần 90 triệu tài khoản người dùng hiện tại sẽ phải đăng nhập lại tài khoản Facebook của mình và tất cả các ứng dụng mà đã từng dùng để truy cập Facebook. Sau khi đăng nhập lại, người dùng sẽ nhận được thông báo trên New feed của họ về những gì đã xảy ra.

    Thứ ba, Facebook đã tắt tạm thời tính năng “View as” trong khi đang thực hiện các đánh giá an ninh.

    Kiểu tấn công này khai thác sự tương tác phức tạp của nhiều vấn đề trong code, xuất phát từ việc thay đổi tính năng tải video lên Facebook vào tháng 07/2017, ảnh hưởng đến tính năng “View as”. Kẻ tấn công không chỉ tìm ra lỗ hổng, dùng nó để chiếm được access token mà còn dùng tài khoản để tiếp tục đánh cắp nhiều token khác.

    Facebook chưa rõ ai đứng sau những cuộc tấn công này. Đồng thời, họ cũng đang tìm thêm những tài khoản bị ảnh hưởng để reset các access token ngay lập tức.

    Nếu người dùng muốn xem lại lịch sử truy cập tài khoản Facebook của mình, có thể vào phần Security and Login trong mục Settings. Phần này liệt kê tất cả nhưng nơi mà người dùng truy cập Facebook và lựa chọn đăng xuất khỏi những thiết bị đó. Nếu có vấn đề khi đăng nhập lại, như quên mật khẩu, người dùng có thể truy cập vào Help Center.

    Theo chuyên gia an ninh mạng Trần Phạm Thành - Tập đoàn Bkav: "Người dùng chưa cần phải đổi mật khẩu Facebook vì Facebook đã thực hiện reset toàn bộ các access token của các tài khoản bị ảnh hưởng. Không phải toàn bộ 90 triệu tài khoản Facebook đã bị hacker kiểm soát. Việc bị đăng xuất như vậy là diễn biến Facebook chủ động reset nhằm tránh cho người dùng nguy cơ bị tấn công".

    Chi tiết thông tin về lỗ hổng này, bạn đọc có thể xem tại đây

    WhiteHat
     
    Last edited by a moderator: 01/10/18, 09:10 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.