More

    Facebook bị đánh cắp mã truy cập trên 50 triệu tài khoản

    Thứ 6, ngày 28/09, Facebook bị đánh cắp mã truy cập trên 50 triệu tài khoản. Lỗ hổng này xuất phát từ tính năng “view as” của Facebook.

    Những kẻ tấn công đã khai thác mã được liên kết với tính năng cho phép ăn cắp “mã thông báo truy cập” có thể được sử dụng để chiếm đoạt tài khoản của mọi người.Vì vậy, hàng triệu tài khoản đã ” bị ép” ra khỏi tài khoản của chính mình.

    Facebook cũng cho biết hôm thứ Sáu rằng việc vi phạm cũng ảnh hưởng đến các ứng dụng của bên thứ ba mà bạn đã liên kết với tài khoản Facebook của mình, bao gồm cả Instagram. Mạng xã hội cho biết họ phát hiện ra cuộc tấn công đầu tuần này. Công ty đã thông báo cho FBI và Ủy ban bảo vệ dữ liệu Ailen. Facebook cho biết cuộc điều tra đang ở giai đoạn đầu và chưa biết ai đứng sau vụ tấn công.

    Facebook bị đánh cắp mã truy cập trên 50 triệu tài khoản

    Có thể nói, đây là cuộc tấn công tồi tệ nhất trong lịch sử của Facebook khi Facebook đang dần bị mât lòng tin của người dùng sau vụ bê bối dữ liệu vào tháng ba. Công ty vẫn đang quay cuồng từ vụ bê bối Cambridge Analytica vào tháng 3, trong đó một công ty tư vấn kỹ thuật số tại Anh đã thu thập thông tin cá nhân của 87 triệu người dùng Facebook.

    “Đây là một vấn đề an ninh thực sự nghiêm trọng”, CEO Mark Zuckerberg cho biết trong một cuộc gọi hội nghị với các phóng viên hôm thứ Sáu. “Điều này nhấn mạnh rằng chỉ có những cuộc tấn công liên tục từ những người đang cố gắng chiếm đoạt tài khoản và lấy cắp thông tin từ cộng đồng của chúng tôi.”

    Công ty vẫn đang điều tra vụ tấn công, và không biết có bao nhiêu thông tin bị đánh cắp hoặc người đứng sau vụ tấn công. Vì nó là mã thông báo truy cập bị đánh cắp và không phải mật khẩu, Facebook cho biết người dùng bị ảnh hưởng không cần thay đổi cài đặt bảo mật của họ. Tuy nhiên, việc đổi mật khẩu thường xuyên là 1 động thái tốt sau vụ tấn công này.

     

    Facebook bị đánh cắp mã truy cập trên 50 triệu tài khoản

    Mã thông báo truy cập ( token) là một bộ mã được cấp cho người dùng sau khi đăng nhập lần đầu tiên. Chúng thường được sử dụng trên các trang web để bạn không phải đăng nhập lại mỗi khi bạn truy cập một trang. Facebook sử dụng chúng để đăng nhập và cho phép truy cập an toàn mà không cần mật khẩu.

    Những kẻ tấn công thực hiện bằng cách xem tiểu sử trên Facebook mà họ có quyền truy cập với tư cách người dùng khác. Tính năng “view as” có nghĩa là cho phép người dùng xem cách tiểu sử của họ hiển thị với công chúng hoặc bạn bè cụ thể dựa trên cài đặt bảo mật. Nhưng khi tin tặc xem hồ sơ trên Facebook với tư cách người dùng khác, do lỗi ảnh hưởng đến công cụ video, tin tặc có thể tạo mã thông báo truy cập cho người dùng, cấp cho họ quyền truy cập vào tài khoản của người dùng. Với mã thông báo truy cập, tin tặc có quyền kiểm soát tài khoản của người dùng.

     

    Theo BI

    Bài Viết Mới

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Related Stories

    Stay on op - Ge the daily news in your inbox