Hơn 50 triệu tài khoản Facebook đã bị ảnh hưởng bởi đợt đánh cắp thông tin mới nhất

Đã tới lúc bạn đổi ngay mật khẩu của tài khoản Facebook cá nhân rồi đấy...

Hơn 50 triệu tài khoản Facebook đã bị ảnh hưởng bởi đợt đánh cắp thông tin mới nhất

Vào ngày 25/09 vừa rồi, đội kĩ thuật của Facebook đã phát hiện ra một lỗ hổng trong hệ thống mới đã được những tin tặc tấn công sử dụng để tấn công vào các trang cá nhân của người dùng. Thông qua tính năng "View As"  - cho phép bạn xem chính trang cá nhân của mình như thế nào nếu bạn là người nào đó khác.

Hơn 50 triệu tài khoản Facebook đã bị ảnh hưởng bởi đợt đánh cắp thông tin mới nhất 2

Hơn 50 triệu tài khoản Facebook đã bị ảnh hưởng bởi đợt đánh cắp thông tin mới nhất 3

Lỗ hổng này cho phép tin tặc có thể cướp các bản ghi đăng nhập của người dùng và dùng chúng để tự đăng nhập vào tài khoản sau này. Các bản ghi đăng nhập (Access Token) là những mẫu code thông tin tạm thời cho phép bạn đăng xuất và đăng nhập mà không cần điền lại mật khẩu của mình. Chỉ cần có nó là hacker có cả mật khẩu tài khoản của bạn.

Dù đã sửa lỗi trong im lặng và truy tìm hacker, tuy nhiên Facebook hiện tại vẫn chưa thể sửa hoàn toàn lỗi này mà chỉ tạm thời khóa tính năng "View As" này trước. Facbook cũng đã chia sẻ rằng có hơn 50 triệu tài khoản đã bị ảnh hưởng trực tiếp bởi đợt tấn công này, và hơn 40 triệu tài khoản khác đã được reset toàn bộ Access Token để chắc chắn không bị lợi dụng (vì 40 triệu tài khoản này đã sử dụng tính năng View As trong vòng 6 tháng gần đây nhất, những ai không dùng sẽ không bị).

Hơn 50 triệu tài khoản Facebook đã bị ảnh hưởng bởi đợt đánh cắp thông tin mới nhất 4

Với hành động này, đã có ghi nhận gần 100 triệu tài khoản trên toàn cầu đã bị Đăng xuất (Log out) và bắt bạn phải đăng nhập lại bằng tài khoản vào hôm nay (hoặc trong vòng 12h trở lại). Nếu bạn bị đăng xuất khỏi tài khoản của mình không rõ lý do vào hôm nay, mình khuyên rằng bạn nên đổi mật khẩu cho chắc chắn (ngay cả bảo mật 2 lớp cũng không bảo đảm)

Hơn 50 triệu tài khoản Facebook đã bị ảnh hưởng bởi đợt đánh cắp thông tin mới nhất 5

Những ai thật sự bị ảnh hưởng bởi đợt tấn công này khi Đăng nhập vào lại Facebook sẽ nhận được thông báo ngay trên đầu News Feed giải thích lý do rõ ràng. Trong thời gian này, mọi người hãy quản lý chặt các hệ máy và nơi mà mình đăng nhập Facebook để tránh trường hợp bị sử dụng tài khoản bí mật hoặc tệ hơn là mất tài khoản nhé.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Phải chăng thời của Blu-ray đã khép lại? Doanh số đĩa anime Nhật chạm đáy dù đầu tư mạnh tay

Phải chăng thời của Blu-ray đã khép lại? Doanh số đĩa anime Nhật chạm đáy dù đầu tư mạnh tay

hoanlagvnDũng Nhỏ TT

Thời vàng son của đĩa Blu-ray anime Nhật dường như đang khép lại. Dù các studio vẫn đầu tư kỹ lưỡng, doanh số bán đĩa vật lý lại tụt dốc không phanh, khiến cả người hâm mộ lẫn giới làm nghề tiếc nuối. Liệu streaming có đang dần “xóa sổ” văn hóa sưu tầm từng là niềm tự hào của fan anime?

Giải trí
Kadokawa và Kodansha Chính Thức "Bật Đèn Xanh" Cho Fan Kiếm Tiền Hợp Pháp Từ Sản Phẩm Phái Sinh

Kadokawa và Kodansha Chính Thức "Bật Đèn Xanh" Cho Fan Kiếm Tiền Hợp Pháp Từ Sản Phẩm Phái Sinh

hoanlagvnDũng Nhỏ TT

Ngành công nghiệp anime/manga Nhật Bản vừa đón nhận một bước ngoặt lớn khi hai ông lớn Kadokawa và Kodansha công bố chính sách cho phép fan tạo và kiếm tiền từ sản phẩm phái sinh. Đây không chỉ là tin vui cho cộng đồng sáng tạo nội dung mà còn mở ra một kỷ nguyên mới, nơi khán giả trở thành người đồng hành trực tiếp trong việc quảng bá và phát triển tác phẩm.

Giải trí
Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

hoanlagvnDũng Nhỏ TT

ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive vừa được các nhà nghiên cứu phát hiện. Kết quả cho thấy chatbot của OpenAI có thể bị lợi dụng để truy xuất API key và thông tin nhạy cảm từ dịch vụ lưu trữ đám mây, chỉ bằng một tài liệu chứa lệnh ẩn mà người dùng không hề hay biết.

Công Nghệ
Lên đầu trang