Facebook tiết lộ vào ngày 28 tháng 9 năm 2018 rằng những kẻ tấn công đã tìm cách khai thác lỗ hổng trên trang web cho phép chúng chiếm đoạt tài khoản của người dùng Facebook.
Vấn đề, ảnh hưởng đến khoảng 50 triệu tài khoản Facebook và có khả năng hơn 50 triệu, đã sử dụng lỗ hổng trong tính năng "Xem dưới dạng" của Facebook cho phép người dùng Facebook xem các trang hồ sơ của họ như một người dùng khác.
Người dùng Facebook cần chọn menu "ba chấm" trên trang hồ sơ của họ và chọn tùy chọn "Xem dưới dạng" được hiển thị dưới dạng tùy chọn khi họ thực hiện.
Công ty đã biến tính năng này ngay bây giờ. Một thông báo được hiển thị cho bạn rằng tính năng này đã bị vô hiệu hóa trong thời điểm hiện tại.
"Xem trước hồ sơ của tôi" bị vô hiệu hóa
Tính năng "Xem trước hồ sơ của tôi" tạm thời bị vô hiệu hóa. Vui lòng thử lại sau.
Những kẻ tấn công đã quản lý để có được mã thông báo truy cập cho phép mọi người truy cập vào tài khoản ngay cả khi không cung cấp mật khẩu.
Phân tích của Facebook đang diễn ra tại thời điểm này. Công ty đã phản ứng nhanh và đặt lại mã thông báo truy cập cho các tài khoản bị ảnh hưởng (gần 50 triệu ') và đặt lại mã thông báo truy cập cho 40 triệu tài khoản khác tương tác với View As trong năm qua.
Các nhà điều tra chưa xác định liệu các tài khoản đã bị sử dụng sai hay nếu thông tin được truy cập. Công ty có kế hoạch cập nhật bài đăng cập nhật bảo mật chính thức trên trang web của mình một khi có thêm thông tin.
Bạn có thể muốn làm gì
Những kẻ tấn công quản lý để có được quyền truy cập chỉ truy cập mã thông báo. Đó là lý do tại sao Facebook không khuyến nghị người dùng thay đổi mật khẩu tài khoản vì những kẻ tấn công không bao giờ có mật khẩu tài khoản.
Việc đặt lại mã thông báo truy cập sẽ chặn quyền truy cập vào tài khoản Facebook cho bất kỳ ai đang cố gắng truy cập bằng mã thông báo truy cập cũ.
Facebook hiển thị lời nhắc đăng nhập cho người dùng bị ảnh hưởng và đăng nhập mới vào tài khoản sẽ tạo mã thông báo truy cập mới được sử dụng từ thời điểm đó trở đi.
Người dùng Facebook bị ảnh hưởng bởi sự cố nhận được thông báo về sự cố trong lần đăng nhập tiếp theo.
Tuy nhiên, có một số điều mà bạn có thể muốn làm:
1. Kiểm tra thông tin đăng nhập cuối cùng
Truy cập //www.facebook.com/sinstall?tab=security §ion=simes&view và kiểm tra các thiết bị và vị trí được liệt kê trong phần "nơi bạn đăng nhập".
Đảm bảo rằng bạn chỉ thấy các thiết bị và vị trí ở đó phù hợp với hoạt động của bạn. Thực hiện như sau nếu bạn nghi ngờ rằng phiên đăng nhập có thể do bên thứ ba:
- Nhấp vào ba dấu chấm bên phải của phiên cụ thể đó.
- Chọn Đăng xuất khỏi menu.
Thay vào đó, nếu bạn muốn bắt đầu dọn dẹp, hãy chọn "đăng xuất khỏi tất cả các phiên" để chặn bất kỳ thiết bị nào được liệt kê ở đó nhưng thiết bị đang hoạt động sử dụng mã thông báo truy cập để truy cập Facebook.
2. Phòng ngừa
Facebook hỗ trợ các tùy chọn để bảo mật tài khoản tốt hơn.
- Nhận thông báo về thông tin đăng nhập không được nhận dạng - Facebook thông báo cho bạn khi thông báo đăng nhập từ thiết bị hoặc trình duyệt mà bạn chưa sử dụng trước đây. Hãy chắc chắn rằng điều này là trên.
- Đăng nhập được ủy quyền - Kiểm tra danh sách các thiết bị mà bạn sẽ không phải sử dụng mã đăng nhập. Xóa mọi thiết bị hoặc trình duyệt trong danh sách mà bạn không sử dụng nữa hoặc không có quyền truy cập.
- Xác thực hai yếu tố - Thêm một lớp bảo vệ bổ sung cho tài khoản. Tuy nhiên, gần đây, Facebook đã sử dụng số điện thoại cho mục đích quảng cáo (nhà quảng cáo tải lên danh sách số điện thoại và nếu số điện thoại của bạn nằm trong danh sách đó, bạn sẽ được phục vụ quảng cáo từ nhà quảng cáo đó).
Bạn cũng có thể muốn hết sức cẩn thận khi nói đến email hoặc các cuộc gọi điện thoại nếu bạn bị ảnh hưởng bởi vấn đề này. Nếu những kẻ tấn công có được quyền truy cập vào tài khoản, chúng có quyền truy cập vào email, tên của bạn và thông tin cá nhân khác mà chúng có thể sử dụng trong các cuộc tấn công lừa đảo hoặc kỹ thuật xã hội mục tiêu.
