Ngày hôm qua, báo chí trong nước và quốc tế đang nóng lên việc một Hacker Đài Loan tuyên bố sẽ xóa tài khoản của Mark Zuckerberg. Hacker này có tên là Chang Chi-yuan, một lập trình viên tự do. Đam mê của anh là khai thác lỗ hỏng của các Website và nhận tiền thưởng từ các Website đó. Chang Chi-yuan từng được Facebook trả thưởng 30.000 USD cho việc phát hiện lỗ hổng bảo mật nghiêm trọng vào năm 2016.
Tuy nhiên, hôm qua Hacker mũ trắng này tuyên bố sẽ livestream Hack vào hệ thống Facebook và xóa tài khoản Facebook của Mark Zuckerberg, ông chủ của tập đoàn mạng xã hội lớn nhất hành tinh này. Nếu không bị Facebook ngăn chặn, sự kiện livestream xóa Facebook của Mark Zuckerberg sẽ diễn ra theo các giờ địa phương dưới đây:
- San Francisco: 3 giờ sáng
- New York: 6 giờ sáng
- London: 11 giờ chiều
- Berlin: 12 giờ
Moscow: 13 giờ - New Delhi: 15 giờ 30
- Bắc Kinh: 18 giờ
- Tokyo: 19 giờ
- Hà Nội: 17 giờ
- Sydney: 20 giờ
Mark Zuckerberg đã làm gì để không bị xóa tài khoản Facebook?
Sau lời de dọa của Hacker Đài Loan ngày hôm qua. Facebook đã có những động thái kiểm tra lại hệ thống an ninh của mình. Kết quả là Facebook của một số bạn có nguy cơ bị Hack sẽ bị đăng xuất. Vì sao Facebook lại tự động đăng xuất tài khoản của bạn. Việc này liên qua đến Token Facebook của bạn có nguy cơ bị lộ lọt?
Như các bạn biết, Token được xem là trái tim của tài khoản Facebook. Việc lộ Token Facebook, bạn có thể bị mất tất cả thông tin tài khoản, kể cả việc tự xóa tài khoản. Sau lời tuyên bố của Hacker, Facebook đã kiểm tra lại toàn bộ hệ thống, và bắt buộc người dùng sẽ bị Log out (thoát khỏi trạng thái đăng nhập), và đổi lại mật khẩu. Việc làm này sẽ làm giúp Token Facebook của bạn bị thay đổi, Token của bạn trước đây nếu bị lộ lọt thì sẽ không còn giá trị đối với Hacker. Sau đó vá lỗi hệ thống. Vào lúc 0h sáng 29/9/2018 Mark đã công bố trên trang cá nhân của mình với nội dung như sau:
Thông báo của Mark Zuckerberg
Google dịch:
Tôi muốn cập nhật cho bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã tìm thấy:
Vào hôm thứ ba, chúng tôi phát hiện ra rằng một kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook.
Chúng tôi chưa biết liệu các tài khoản này có bị lạm dụng hay không nhưng chúng tôi vẫn tiếp tục xem xét điều này và sẽ cập nhật khi chúng tôi tìm hiểu thêm. Chúng tôi đã thực hiện một số bước để giải quyết vấn đề này:
1. Chúng tôi vá lỗ hổng bảo mật để ngăn kẻ tấn công này hoặc bất kỳ kẻ nào khác có thể lấy cắp mã thông báo truy cập bổ sung. Và chúng tôi đã vô hiệu hóa mã thông báo truy cập cho các tài khoản của 50 triệu người bị ảnh hưởng - khiến họ bị đăng xuất. Những người này sẽ phải đăng nhập lại để truy cập lại tài khoản của họ. Chúng tôi cũng sẽ thông báo cho những người này trong một tin nhắn ở trên News Feed của họ về những gì đã xảy ra khi họ đăng nhập lại.
2. Vì biện pháp phòng ngừa, mặc dù chúng tôi tin rằng chúng tôi đã khắc phục sự cố, chúng tôi tạm thời gỡ bỏ tính năng có lỗ hổng bảo mật cho đến khi chúng tôi có thể điều tra đầy đủ và đảm bảo không có vấn đề bảo mật nào khác. Tính năng này được gọi là "Xem dưới dạng" và đó là công cụ bảo mật để cho bạn biết cách hồ sơ của riêng bạn sẽ hiển thị với người khác.
3. Như một biện pháp phòng ngừa bổ sung, chúng tôi cũng đang đăng xuất tất cả những người đã sử dụng tính năng Xem dưới dạng kể từ khi lỗ hổng được giới thiệu. Điều này sẽ yêu cầu thêm 40 triệu người trở lên để đăng nhập lại vào tài khoản của họ. Chúng tôi hiện không có bất kỳ bằng chứng nào cho thấy các tài khoản này đã bị xâm phạm, nhưng chúng tôi đang thực hiện bước này như một biện pháp phòng ngừa.
Chúng tôi phải đối mặt với các cuộc tấn công liên tục từ những người muốn chiếm đoạt tài khoản hoặc ăn cắp thông tin trên khắp thế giới. Trong khi tôi rất vui vì chúng tôi đã tìm thấy điều này, đã khắc phục lỗ hổng bảo mật và bảo mật các tài khoản có thể gặp rủi ro, thực tế là chúng tôi cần tiếp tục phát triển các công cụ mới để ngăn điều này xảy ra ngay từ đầu. Nếu bạn quên mật khẩu hoặc gặp sự cố khi đăng nhập, bạn có thể truy cập tài khoản của mình thông qua Trung tâm trợ giúp.
Bạn có thể xem thêm các cập nhật về quá trình kiểm tra bảo mật tại đường dẫn: https://newsroom.fb.com/news/2018/09/security-update/
Như vậy chúng ta có thể thấy, Facebook đang ráo riết quét các lỗ hỏng để tránh bị Hack xâm nhập và xâm phạm tài khoản người dùng. Không biết mục đích của Hacker là gì? Tốt nhất ngay bây giờ bạn nên: đổi mật khẩu Facebook, thiết lập đăng nhập 2 bước, tránh cấp quyền cho các App không tin cậy.
Các động thái tiếp theo về tình hình này, chúng tôi sẽ tiếp tục thông tin đến các bạn.