Facebook bị hack, hơn 50 triệu tài khoản người dùng bị ảnh hưởng

ND Minh Đức
28/9/2018 17:42Phản hồi: 117
Facebook bị hack, hơn 50 triệu tài khoản người dùng bị ảnh hưởng
Thông tin chính thức từ Facebook, họ đã phát hiện ra một vấn đề bảo mật có thể ảnh hưởng tới 50 triệu tài khoản của người dùng mạng xã hội này. Đây là một vấn đề cực kỳ nghiêm trọng và cho biết sẽ hành động ngay lập tức để bảo vệ người dùng. New York Times báo cáo rằng Facebook đã bị hack vào hồi trưa hôm thứ 3 vừa qua và công ty đã ngay lập tức liên hệ với FBI để điều tra. Lỗ hổng bảo mật này có thể bị hacker khai thác để chiếm quyền kiểm soát các tài khoản. Và để đề phòng, hệ thống Facebook đã tự động logout hơn 90 triệu tài khoản có khả năng bị ảnh hưởng khác. Mình và nhiều anh em cũng bị logout nên có lẽ tốt nhất là nên thay đổi mật khẩu để tránh các nguy cơ tiếp theo.

Chi tiết hơn, hacker đã khai thác lỗ hổng trong đoạn mã cho chức năng “View As” của Facebook để vượt qua tokens truy cập (nôm na thì giống như là một dạng cookies bảo mật), từ đó tiếp tục thao tác và chiếm đoạt tài khoản của nạn nhân. Facebook cho biết đã vá lỗ hổng này ngay trong đêm, vô hiệu hóa chức năng View As và reset toàn bộ tokens truy cập của 50 triệu tài khoản mà họ xác định đã bị nhắm tới, đồng thời 40 triệu người khác từng sử dụng chức năng View As trong vòng 1 năm qua cũng vậy. Phía Facebook hiện vẫn không xác nhận rằng liệu đợt tấn công lần này có liên quan tới Hacker Đài Loan tuyên bố sẽ xóa tài khoản Facebook của Mark Zuckerberg cách đây không lâu hay không.

Guy Rosen, giám đốc cao cấp bộ phận quản lý sản phẩm của Facebook cho biết “đợt tấn công này đã khai thác mối quan hệ phức tạp của nhiều vấn đề trong code của chúng tôi. Có vẻ như nó bắt nguồn từ một thay đổi mà chúng tôi đã áp dụng đối với tính năng đăng video hồi tháng 7/2017 vốn có ảnh hưởng tới View As, Kẻ tấn công không chỉ cần phải xác định được lỗ hổng mà còn phải sử dụng nó để lấy được token đăng nhập, sau đó tiếp tục xoay vòng từ tài khoản đó tới những tài khoản khác để đánh cắp nhiều tokens hơn. Mọi người không cần phải đổi mật khẩu.”

Hiện quá trình điều tra vẫn đang trong giai đoạn đầu, cả Facebook lẫn phía cơ quan hành pháp vẫn chưa biết được thủ phạm đằng sau đợt tấn công này là ai, đến từ đâu và dữ liệu của những người nào đã bị truy cập hoặc truy cập ở mức độ nào.”

Xem thêm: Rõ hơn về vụ Facebook bị hack, và bạn cần làm gì để bảo vệ tài khoản của mình


Nguồn Facebook, NYtimes
117 bình luận
Chia sẻ

Xu hướng

superale
ĐẠI BÀNG
5 năm
:v...
xác nhận từ rạng sáng đến giờ nhiều tài khoản tự log out. Lần này nghiêm trọng thật rồi...... thôi chết luôn cũng được cho cái khác nó lên xem có gì hay ho ko
@Tài Bryant Cứ tưởng vô mấy trang nhạy cảm, bị logout, ai dè tự out..ghê thật con lật đật..
@Tài Bryant Rip fb.
nãy bị out ra 2 lần trên web, rồi người chat tới cũng không thấy gì. phải đổi acc khác qua lại mới bình thường
Mình cũng bị logout. Đọc được tin này đổi mk liền
bababucon
ĐẠI BÀNG
5 năm
@Hentai Ouji Thanh niên đổi mật khẩu rồi nghỉ là an toàn. Thật bất ngờ. Haha
Bạn vào web kiểm tra hoạt động fb xem máy nào đã đăng nhập fb, thoát hết chúng ra và theo dõi điều đó mỗi ngày bạn nhé.
@bababucon Bác bị ngáo à. Dù đang đăng nhập tại thiết bị khác thì sau khi đổi mật khẩu nó tự log out
kuluoj
TÍCH CỰC
5 năm
@Hentai Ouji Fb có gởi thông báo sự kiện này vào account và nói ko cần thay mật khẩu cũng đc nha bạn.
revention
TÍCH CỰC
5 năm
@bababucon Rảnh quá theo dõi mỗi ngày hả bạn, làm như celeb hay cỡ mấy nhân vật VIP ko bằng. Đổi MK trước rồi tính tiếp câc bước tăng cường khác nhé.
GG.fotos
ĐẠI BÀNG
5 năm
@tjmheocantho Mình nhớ là sau khi đổi mật khẩu, Face sẽ hỏi có đăng xuất ở thiết bị khác hay ko mà ;)
jonidontcry
ĐẠI BÀNG
5 năm
ôi trời ơi cái ông Mark này, chờ có mạng FB mới rồi hãy xài tiếp thôi... hic hic
Mình toàn generator pass random, hèn gì lúc nãy đang lướt thì tự nhiên bị logout méo biết lý do, tưởng app lỗi phải vào clear cache 😕
Mình bị 1 thằng nào đó có ip ở Đài loan cố gắng vào tài khoản, hình như là tuần trước nữa. Không thành công, nhưng... đã đổi mk, bật đăng nhập 2 bước.
Leduycng
TÍCH CỰC
5 năm
@nta139 Là cái thằng xoắn chân mới lên báo đó.
@Leduycng Oh hacker nó bị mò ra dễ như vậy sao? Và ông đó là hacker trắng, nó khác đen
Ethanol
TÍCH CỰC
5 năm
@heobanhki Nó là xám đó, éo phải mũ trắng hay mũ đen đâu, nó đang đăng tin thách thức " tự live stream hạk acc trực tiếp của thằng ceo facebook " nhưng lại hủy kèo rồi do ceo facebook không dám nhận kèo.
2Khanhhp
ĐẠI BÀNG
5 năm
AE xem ai có thy thoảng nhận được mail Facebook ntn không:
từ hòm thư: security@facebookmail.com
"Chúng tôi nhận thấy bạn gặp sự cố khi đăng nhập tài khoản. Nếu cần trợ giúp, hãy nhấp vào nút bên dưới và chúng tôi sẽ giúp bạn đăng nhập".

Mình thy thoảng có bị nhưng coi như không vì có bảo mật cấp 2 cả ở sdt và trình tạo mã nên không kích vào dòng chữ: "Đăng nhập bằng một lần nhấp".
Ai bị ae chia sẻ như vậy là ntn giúp,

Tks!
2Khanhhp
ĐẠI BÀNG
5 năm
@phong90.vn Đúng rồi bạn, email đó cũng gửi thông báo mới cho mình. Thứ 1 rõ ràng thời điểm ấy mình ko đăng nhập vào thiết bị nào khác mà lại nhận email như trên, thứ 2 mình có để mật khẩu cấp 2 sđt và trình tạo mã mà ko nhận dc thông báo qua app hay tn gửi về đt (bt mình đăng nhập vào tb mới là có nhận dc)
Mr.Xr
TÍCH CỰC
5 năm
@2Khanhhp facebook nó chỉ dùng dạng @Facebook.com thôi. cái @facebookmail.com là scam chắc.
2Khanhhp
ĐẠI BÀNG
5 năm
@Mr.Xr Vậy ah, để m xem lại 😔
Mr.Xr
TÍCH CỰC
5 năm
@2Khanhhp mà bác chú ý đường dẫn đăng nhập ko phải fb thì đừng đăng nhập vào là đc
Mình cũng bị 😁
netzen
ĐẠI BÀNG
5 năm
@Duy Luân Log out xong giờ nó không gửi mã code về đăng nhập thì xử sao Luân béo
Mình không bị
DangVanDaj
ĐẠI BÀNG
5 năm
Giờ có lẽ mình không tin ai ngoài Apple
@DangVanDaj Không tin thằng nào nhé bạn
@DangVanDaj Cũng nhờ apple mà hồi trước được rửa mắt ảnh mấy em nổi tiếng. 😁
Không nên tin bố con thằng nào hết. :D
@ThietKeWebChuyen-Com Đang thấy cuộc sống rất thoải mái , sung sướng . không thấy khổ chỗ nào hết . ahihi
@DangVanDaj tất cả đều là con người; và code thì có cả tỷ dòng lệnh; chắc cú là sẽ có sai sót đâu đó... chỉ là: chặt chẽ hơn, và.. chưa tìm ra thôi.
tranjella
TÍCH CỰC
5 năm
Mình ko bị
westerners
TÍCH CỰC
5 năm
Chẳng biết có bị ko. Vì ko có cài FB
Mỗi lần vào FB từ máy tính đều Log-out
Zôzô298
ĐẠI BÀNG
5 năm
Thế mấy cái dịch vụ tăng like, với theo dõi... là có phải hack ko a?
vxx9x
TÍCH CỰC
5 năm
Mới bị đêm nay. Biến căng đây. Ko nhất thiết phải đổi lại pass đâu nha các bạn, Vì nó ko bao h soi lại dc password của các bạn đâu
inviet
TÍCH CỰC
5 năm
Nhà mình bị logout hết
U Minh
ĐẠI BÀNG
5 năm
Có nhiều đoạn dịch lủng củng như bị hack ấy nhỉ 😁
99v9.9999
TÍCH CỰC
5 năm
Lâu rồi không logon fb nên không biết có bị sao không nữa
Ken1907
ĐẠI BÀNG
5 năm
@99v9.9999 Giống nhau thế bác. Mà thật ra cũng không quan tâm Logout hay không logout lắm. Hahaha
Nghi2k
ĐẠI BÀNG
5 năm
Trong 1 tuần 4 người bạn báo mất acc 😆

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019