Cách đây 2 tuần Facebook đã tắt tính năng View As vì nó làm rò rỉ thông tin của rất nhiều người dùng, và sau khi điều tra thì hãng nói có 30 triệu người đã bị ảnh hưởng trong vụ tấn công này. Đây là diễn biến của sự việc và bạn cần làm gì để bảo vệ cho tài khoản của mình.
Chuyện gì đã xảy ra?
Một số kẻ tấn công đã khai thác lỗ hổng của Facebook xuất hiện từ tháng 7/2017 đến tháng 9/2018. Lỗ hổng này là sự kết hợp của 3 lỗi phần mềm:
1. View As đáng ra chỉ là tính năng chuyên dùng để xem hồ sơ của bạn trông như thế nào với người ngoài mà thôi nhưng có một hộp thoại (là cái mà bạn hay gõ vào để post status mới lên Facebook) trong View As lại cho phép đăng video và chúc bạn bè sinh nhật vui vẻ.
2. Tình cờ là tính năng upload video phiên bản mới (ra mắt vào tháng 7/2017) lại tạo ra access token có quyền truy cập app mobile của Facebook. Đáng ra nó không nên như thế. Xem giải thích về access token trong bài này.
Chuyện gì đã xảy ra?
Một số kẻ tấn công đã khai thác lỗ hổng của Facebook xuất hiện từ tháng 7/2017 đến tháng 9/2018. Lỗ hổng này là sự kết hợp của 3 lỗi phần mềm:
1. View As đáng ra chỉ là tính năng chuyên dùng để xem hồ sơ của bạn trông như thế nào với người ngoài mà thôi nhưng có một hộp thoại (là cái mà bạn hay gõ vào để post status mới lên Facebook) trong View As lại cho phép đăng video và chúc bạn bè sinh nhật vui vẻ.
2. Tình cờ là tính năng upload video phiên bản mới (ra mắt vào tháng 7/2017) lại tạo ra access token có quyền truy cập app mobile của Facebook. Đáng ra nó không nên như thế. Xem giải thích về access token trong bài này.
3. Khi công cụ upload video này xuất hiện trong View As, nó tạo ra access token nhưng không phải là access token của người đang xem, thay vào đó lại tạo access token của chủ trang hồ sơ.
Khi đã có access token của chủ trang hồ sơ (nói cách khác, có access token của người khác), kẻ tấn công có thể dùng để chiếm quyền kiểm soát tài khoản.
Access token nhìn giống như thế này
Từ ngày 14/9, Facebook phát hiện thấy sự gia tăng nhanh chóng của các hoạt động dạng này, thế nên họ bắt đầu điều tra. Đến ngày 25/9, Facebook xác định đây là một vụ tấn công và tìm ra lý do. Trong vòng 2 ngày, Facebook đã khắc phục xong vấn đề, dừng vụ tấn công lại và reset access token của những người có thể đã bị hack. Facebook cũng tắt tính năng View As, đồng thời làm việc với FBI để điều tra tiếp. FBI có yêu cầu Facebook không công bố rộng rãi người đứng sau vụ tấn công để họ tiếp tục điều tra.
Ban đầu Facebook nghĩ rằng có khoảng 50 triệu người bị ảnh hưởng, nhưng con số thực tế là khoản 30 triệu tài khoản đã bị trộm access token.
Quá trình hack của hacker
Ban đầu, kẻ tấn công kiểm soát một số tài khoản Facebook nhất định. Các tài khoản này lại có nhiều bạn bè. Thế là tin tặc viết một đoạn script tự động để đi từ account này sang account các nhằm đánh cắp access token của các tài khoản bạn bè. Và bởi vì Facebook có tính liên kết mạnh nên cứ mỗi người bị hack thì bạn bè của họ cũng bị, rồi bạn của bạn của bạn cũng dính theo.
Có khoảng 400.000 người đã bị hack, và khi đã có access token trong tay thì tin tặc có thể trích xuất được các thông tin về post bạn đăng trên tường, danh sách bạn bè, các group bạn tham gia, thậm chí cả tên các cuộc hội thoại trong Facebook Messenger. Tin nhắn của bạn không bị lộ, trừ khi bạn là admin của 1 page và Page đó đã nhận tin nhắn từ ai đó trên Facebook thì tin chat của bạn trên Page có thể bị tiết lộ.
Quảng cáo
Sau đó, hacker dùng 1 phần trong số 400.000 người này để trộm access token của mạng lưới bạn bè, cuối cùng con số bị hack tăng thành 30 triệu. Trong số này, có 15 triệu người bị trộm thông tin về tên và thông tin liên lạc như số điện thoại, email hoặc cả hai, tùy bạn set cho người khác xem cái gì. Có 14 triệu người bị hack không chỉ 2 thông tin trên mà cả những thông tin cá nhân khác như username, giới tính, ngôn ngữ, tình trạng hôn nhân, giới tính, quê quán, thành phố, giáo dục, 10 nơi cuối cùng bạn checkin, website của bạn, những người bạn follow, 15 từ khóa tìm kiếm gần nhất. Có 1 triệu người bị hack access token nhưng hacker không làm gì với dữ liệu cá nhân của họ.
Những dữ liệu này sau khi bị trộm về có thể dùng để bán cho các công ty quảng cáo, sử dụng cho mục đích phân tích hồ sơ, hành vi và làm nhiều thứ nghiêm trọng khác xâm phạm tới quyền riêng tư của bạn. Ví dụ, với đống dữ liệu trên, mình có thể biết được bạn thích làm gì, thích ăn gì, sở thích của bạn khi rảnh, khu vực bạn thường lui tới.
Nghiêm trọng hơn, mình có thể tìm được thông tin về cá nhân bạn, dàn xếp một vụ tấn công hay bắt cóc bạn ở những nơi bạn thường lui tới.
Làm sao biết bạn bị hack?
Nếu bạn bị hack, trong vài ngày tới khi vào Facebook bạn sẽ thấy một trong các thông báo tương tự như hình dưới. Có thể nội dung sẽ khác một chút tùy theo dữ liệu của bạn đã bị trộm là gì. Ngoài ra bạn không cần làm gì thêm vì password của bạn không bị hack.
Với dữ liệu của bạn đã bị trộm, bạn cũng không thể làm gì hơn vì kẻ tấn công đã lưu trữ dữ liệu trên hệ thống của hắn rồi. Chỉ biết rút kinh nghiệm lần sau ít chia sẻ thông tin hơn trên Facebook mà thôi.
Quảng cáo
