Nó vẫn chưa được xác định xem các tài khoản đã bị lạm dụng hay thông tin nào được truy cập. Trong thời gian chờ đợi, bạn có thể cải thiện bảo mật tài khoản của mình bằng một vài bước đơn giản

Facebook tiết lộ vào thứ Sáu, ngày 28 tháng 9, rằng kẻ tấn công đã khai thác lỗ hổng trong mã của họ cho phép họ “ăn cắp mã thông báo truy cập Facebook mà họ có thể sử dụng để chiếm đoạt tài khoản của mọi người.”

Khoảng 50 triệu tài khoản người dùng bị ảnh hưởng bởi hành vi trộm cắp mã thông báo truy cập của họ. Những "khóa kỹ thuật số" này giúp người dùng đăng nhập vào Facebook và dành cho họ sự bất tiện khi phải nhập lại mật khẩu của họ mỗi lần họ muốn sử dụng trang web.

“Cuộc tấn công này đã khai thác sự tương tác phức tạp của nhiều vấn đề trong mã của chúng ta. Nó bắt nguồn từ một thay đổi mà chúng tôi đã thực hiện đối với tính năng tải lên video của chúng tôi vào tháng 7 năm 2017, tác động đến ‘Xem dưới dạng’, ”theo lời của Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook. Công cụ "Xem dưới dạng" thường được sử dụng cho phép người dùng xem tiểu sử của riêng họ như thể họ là một người khác.

Như sau này được tiết lộ bởi Facebook, cuộc tấn công đã tận dụng ba lỗi riêng biệt kết hợp. Lỗ hổng bảo mật đã được vá và tính năng “Xem dưới dạng” đã bị tắt trong thời gian này.

Facebook, trong đó có hơn 2,2 tỷ người dùng hàng tháng cho biết cuộc tấn công đã được phát hiện bởi các kỹ sư của nó vào ngày 25 tháng 9 sau một cuộc thăm dò nội bộ đã được kích hoạt bởi một đột biến bất thường trong việc sử dụng "Xem như "Công cụ.

Với cuộc điều tra vẫn đang được tiến hành, vẫn chưa rõ liệu các tài khoản đó có bị lạm dụng hay bất kỳ thông tin cá nhân nào chứa trong đó đã bị xâm phạm. Danh tính hoặc động cơ của những kẻ tấn công không được biết đến.

Bạn có bị ảnh hưởng không?

Facebook đã thu hồi mã thông báo truy cập cho 50 triệu nạn nhân được biết đến – trong đó được báo cáo bao gồm CEO Mark Zuckerberg và COO Sheryl Sandberg .

Ngoài ra, Rosen nói rằng Facebook cũng đã thực hiện "bước phòng ngừa đặt lại mã thông báo truy cập cho 40 triệu tài khoản khác đã bị xem xét 'Xem dưới dạng' trong năm qua".

Kết quả là, 90 triệu người dùng sẽ phải đăng nhập lại vào tài khoản Facebook của họ – hoặc, thực sự, vào bất kỳ dịch vụ trực tuyến nào khác mà họ truy cập thông qua đăng nhập Facebook. Điều này là do các mã thông báo bị đánh cắp cũng có thể được sử dụng để truy cập các ứng dụng và trang web của bên thứ ba nếu người dùng đăng nhập vào chúng bằng tên người dùng và mật khẩu Facebook của họ. Một loạt các tên tuổi lớn như Instagram của Facebook, cũng như Spotify hoặc Tinder, cung cấp tùy chọn đó.

“Sau khi họ đăng nhập lại, mọi người sẽ nhận được thông báo ở đầu Nguồn cấp tin tức của họ giải thích những gì đã xảy ra”, Rosen viết.

Còn gì khác để làm?

Ngay cả khi bạn không bị ảnh hưởng, việc đăng xuất và đăng nhập lại vào tài khoản của bạn sẽ không bị tổn hại vì điều đó sẽ hoạt động để đặt lại mã thông báo truy cập của bạn. Đây cũng là cơ hội tốt để xem lại cài đặt bảo mật của bạn bằng cách điều hướng đến Cài đặt sau đó đến Bảo mật và đăng nhập rồi đến Nơi bạn ' đăng nhập lại trong phần . Nếu bạn phát hiện bất kỳ thiết bị hoặc phiên không quen thuộc nào trong danh sách, bạn có thể giết các phiên đó một cách dễ vỡ. Bạn cũng có thể thiết lập "cảnh báo về thông tin đăng nhập không được công nhận" của Facebook.

Ngoài ra, trong phần Ứng dụng và trang web bạn có thể xem lại các ứng dụng hoặc trang web khác bạn đăng nhập bằng thông tin đăng nhập Facebook của mình và có khả năng hủy liên kết Facebook khỏi các dịch vụ đó.

Nếu bạn thận trọng hơn, bạn cũng có thể muốn đổi mật khẩu – mặc dù Facebook nói rằng bạn không cần phải làm như vậy – trong khi đảm bảo rằng bạn chọn mật khẩu mạnh và độc nhất . Luôn luôn thận trọng khi bật xác thực hai yếu tố nếu bạn chưa thực hiện.

Ngoài ra, hãy xem các cuộc tấn công lừa đảo [194590021] có thể xảy ra lợi dụng sự cố này, nơi các hành vi sai trái có thể cố gắng đặt ra như Facebook trong nỗ lực lừa bạn nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm bằng vũ khí. ]

Cuối cùng, nhưng chắc chắn không kém, bạn có thể muốn thận trọng khi chia sẻ thông tin cá nhân trên phương tiện truyền thông xã hội nói chung.





nguon http://feedproxy.google.com/~r/eset/blog/~3/C_paYymxJZc/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây