Hacker đánh cắp hơn 50 triệu thẻ truy cập Facebook bằng lỗi Zero-day.


Nếu đột nhiên tài khoản Facebook của bạn bị đăng xuất, và bạn nhận được email từ security@facebook.com, thì rất có thể tải khoản của bạn đã bị ảnh hưởng bởi một lỗi bảo mật mới được phát hiện trên nền tảng facebook.

Đại diện Facebook đã lên tiếng xác nhận về vụ việc này, một lỗ hổng mới phát hiện thông qua tính năng có tên “View As” cùng các tùy chọn của tính năng cho phép người dùng Facebook khác truy cập thông tin của bạn nhiều hơn.

Lỗ hổng này cũng đã được nhiều hacker lợi dụng để đánh cắp các mã truy cập bí mật (Token). Hacker không nhất thiết phải có được mật khẩu của bạn, chỉ cần có mã Token này hacker có thể truy cập trực tiếp vào những thông tin riêng tư, kể cả các tài khoản đã áp dụng xác thực hai yếu tố.

Để phòng ngừa Facebook đã tiến hành tắt tính năng “View As”, đồng thời thực hiện đăng xuất mọi tài khoản có nguy cơ bị ảnh hưởng (xóa toàn bộ Token). Tổng số lượng tài khoản được Facebook lên gần 50 triệu và 40 triệu tài khoản khác nhận được email thông báo đổi mật khẩu. Rất nhiều tài khoản của người dùng tại Việt Nam bị ảnh hưởng.

Trong dịp này mọi người cũng cần đề phòng các vấn đề liên quan đến tấn công lừa đảo, rất nhiều kẻ xấu khác sẽ lợi dụng thời điểm này để gửi những email lừa đảo, giả mạo là email từ Facebook gửi đến cho bạn và yêu cầu nhấn vào các đường link độc hại nhằm chiếm đoạt tài khoản của bạn. Nếu bạn vẫn truy cập được vào tài khoản Facebook của mình bằng mật khẩu cũ, thì hãy thực hiện đổi mật khẩu trên chính trang Facebook, không click vào bất cứ đường link nào yêu cầu làm việc này.

Nếu có các vấn đề về bảo mật tài khoản Facebook cần được giải đáp, bạn có thể liên hệ với chúng tôi để được hỗ trợ.

Tham khảo thêm các chương trình của chúng tôi:

Chuyên Gia An Ninh Mạng
Chuyên Viên Bảo Mật Mạng
Hacker Mũ Trắng

Chia sẻ bài viết



0943 23 00 99
Bản đồ