Tin xấu cho người dùng Facebook sẽ không kết thúc. Hôm nay Facebook đã phải thừa nhận rằng tài khoản của 50 triệu người đã bị truy cập bằng cách nào đó bởi tin tặc lạm dụng một tính năng ít được biết đến.
Tính năng “Xem dưới dạng” cung cấp cho bạn khả năng xem hồ sơ của bạn trông như thế nào với người khác — vì vậy, bạn có thể kiểm tra xem cài đặt bảo mật của mình có đang được áp dụng chính xác hay không.
Tin tặc có thể lợi dụng một lỗ hổng bảo mật trong tính năng này để đánh cắp mã thông báo truy cập để chiếm đoạt tài khoản của mọi người — về cơ bản, các cookie đăng nhập giúp bạn luôn đăng nhập. Điều này không khác gì các cuộc tấn công chiếm quyền điều khiển phiên đã bắt đầu phổ biến trong một số năm trước đây bởi những người đánh hơi lưu lượng mạng tại các điểm nóng. Đó là một trong những lý do bạn luôn muốn sử dụng VPN và tại sao web lại chuyển sang HTTPS. Ngoại trừ, trong trường hợp này, lỗi nằm trong mã của Facebook nên không có gì có thể bảo vệ bạn.
Sự cố dường như nằm trong trình tải lên video để gửi tin nhắn, điều này lẽ ra không hiển thị trên trang View As, nhưng nó đã xảy ra. Khi trình tải lên video đó được mở, về cơ bản, lỗi sẽ đăng nhập tin tặc bằng tài khoản mà hồ sơ đang được xem. Vì vậy, sau đó họ có thể thu thập danh sách bạn bè của mọi người, khai thác lỗi để đăng nhập với tư cách là từng người bạn của một người bạn cho đến khi Kevin Bacon 6 độ sau đó, họ đã truy cập được 50 triệu tài khoản.
Những gì bạn cần biết
Cập nhật: Bây giờ chúng tôi biết rằng rất có thể các ứng dụng khác sử dụng đăng nhập Facebook đã bị ảnh hưởng và tin tặc có thể đã truy cập vào những thứ như Instagram, Tinder, Spotify hoặc bất kỳ thứ gì khác.
Thông tin chi tiết về mảnh vỡ này tại thời điểm này rất mỏng, nhưng đây là những điều chúng tôi biết:
- 50 triệu tài khoản đã được truy cập.
- Facebook đã đăng xuất 90 triệu người để được an toàn.
- Lỗi này đã được sửa.
- Việc chiếm lấy cookie phiên sẽ không cho phép kẻ tấn công truy cập mật khẩu của bạn.
- Chúng tôi không biết bất cứ điều gì về lượng dữ liệu họ có thể truy cập hoặc liệu nó có ảnh hưởng đến các ứng dụng của bên thứ ba sử dụng thông tin đăng nhập Facebook hay không.
- Bạn sẽ nhận được thông báo ở đầu Facebook cho bạn biết điều gì đã xảy ra.
- Thực sự bạn không thể làm gì khác vào lúc này.
Facebook đã vô hiệu hóa hoàn toàn tính năng View As trong khi họ điều tra xem tất cả đã xảy ra như thế nào, lượng dữ liệu bị mất và cách họ có thể giải quyết vấn đề trong tương lai.
Sự vi phạm dữ liệu này, kết hợp với tin tức gần đây rằng Facebook đang thu thập hồ sơ bóng tối và sử dụng địa chỉ email của bạn để nhắm mục tiêu quảng cáo, sẽ đẩy mạnh các cuộc gọi về quy định theo kiểu GDPR đối với những gã khổng lồ internet này. Cũng như nó nên.
LIÊN QUAN: Facebook đang sử dụng số điện thoại của bạn để nhắm mục tiêu quảng cáo và bạn không thể ngừng điều đó