Bạn có nằm trong số 50 triệu tài khoản Facebook bị hack

Bạn có nằm trong số 50 triệu tài khoản Facebook bị hack

FacebookFB (NASDAQ) đã reset tài khoản đăng nhập của hàng chục triệu người dùng vào hôm thứ 6 (28/9), đồng thời công bố phát hiện một lỗ hổng bảo mật nghiêm trọng khiến hacker có thể kiểm soát tài khoản người dùng. Làm thế nào để biết bạn có nằm trong số 50 triệu tài khoản bị hack đó? Quan trọng hơn, bạn cần làm gì?

Nếu bạn đã đăng nhập tài khoản Facebook từ ứng dụng trên smartphone hoặc trình duyệt web và bị buộc đăng nhập lại trong ngày 28/9, bạn có thể nằm trong diện bị ảnh hưởng – nhưng vẫn có thể không phải.

Facebook nói có 50 triệu tài khoản người dùng đã bị “thu thập” token, cho phép kẻ tấn công truy cập vào tài khoản mà không cần tên đăng nhập và mật khẩu.

Tuy nhiên, Facebook đã reset thêm 40 triệu tài khoản nữa, từ những người đã từng sử dụng tính năng mà hacker chọn để khai thác, dù có thể những tài khoản đó chưa bị ảnh hưởng.

Facebook token để giữ cho hoạt động giữa trình duyệt, ứng dụng và máy chủ được thông suốt sau khi người dùng đăng nhập bằng thông tin xác thực phù hợp. Các token này thường hết hạn theo thời gian nhưng các công ty có thể làm cho chúng tồn tại trong 1 tháng hoặc lâu hơn nhiều, trước khi yêu cầu bạn xác minh lại thông tin đăng nhập.

Vì bạn không kiểm soát token, không có cách nào để ngăn việc hacker xâm nhập và kiểm soát các token này. Nói cách khác, bạn không thể ngăn ngừa một vụ tấn công tương tự xảy ra trong lương lai. Người làm việc đó là Facebook.

Tuy nhiên, sau bất cứ sự cố bảo mật nào, điều đơn giản và thông minh nhất người dùng có thể làm là đặt lại mật khẩu. Facebook lựa chọn không đặt lại mật khẩu của của gần 100 triệu người dùng này, nhưng bạn thì nên làm điều đó.

Để thay đổi mật khẩu, bạn truy cập trang facebook.com hoặc trên giao diện ứng dụng, chọn Cài đặt > Bảo mật và đăng nhập > Đổi mật khẩu.

Share this post

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *