Hôm nay Facebook tiết lộ một sự cố bảo mật khác thừa nhận rằng khoảng 100 nhà phát triển ứng dụng có thể đã truy cập vào dữ liệu người dùng trong một group Facebook nhất định không đúng cách, bao gồm tên và hình đại diện của họ.

Trong một bài đăng trên blog được công bố vào thứ ba, Facebook nói rằng các nhà phát triển ứng dụng đã truy cập trái phép thông tin này nhằm quản lý phương tiện truyền thông và ứng dụng video phát trực tuyến cho phép các quản trị viên trong nhóm có thể quản lý hiệu quả hơn và giúp cho các thành viên của họ có thể chia sẻ videos cho nhóm tương ứng.

Dành cho những người không biết, Facebook thực hiện một số thay đổi đối với nhóm API vào tháng 4 năm 2018, một tháng sau khi tiết lộ vụ bê bối của Cambridge Analytica, giới hạn các ứng dụng được tích hợp với một nhóm chỉ được truy cập thông tin, như là tên nhóm, số lượng thành viên và nội dung bài đăng.

Để có thể truy cập vào thông tin thêm như là tên và ảnh đại diện của thành viên liên quan đến hoạt động của nhóm, các thành viên của nhóm phải chọn tham gia.

Tuy nhiên, có vẻ như Facebook đã thất bại trong việc bảo vệ thông tin người dùng một lần nữa mặc dù công ty đã thay đổi các tham số truy cập nhóm API vào tháng 4 năm 2018.

Trong một cuộc đánh giá đang diễn ra, Facebook cho biết họ đã phát hiện ra các nhà phát triển của một số ứng dụng vẫn giữ được khả năng truy cập vào thông tin của thành viên trong nhóm Facebook từ nhóm API lâu hơn so với dự định của công ty.

Mặc dù Facebook không tiết lộ số lượng thành viên bị ảnh hưởng bởi vụ rò rỉ hoặc nếu như dữ liệu có liên quan đến các thông tin khác ngoài tên và ảnh đại diện, công ty đã đảm bảo với người dùng là đã dừng các truy cập trái phép đến dữ liệu và không tìm thấy bằng chứng lạm dụng.

“Mặc dù chúng tôi không tìm thấy bằng chứng lạm dụng, chúng tôi sẽ yêu cầu họ xóa bất kỳ dữ liệu của thành viên nào họ có thể giữ lại và chúng tôi sẽ tiến hành kiểm tra xem nó đã hoàn toàn bị xóa bỏ” công ty cho biết.

Facebook cũng tin rằng số lượng nhà phát triển thực sự truy cập vào dữ liệu này đã có phần nhỏ đi và đã giảm theo thời gian, vì theo họ nói rằng khoảng 100 nhà phát triển ứng dụng giữ quyền truy cập dữ liệu thông qua nhóm API trong vòng 18 tháng qua, “ít nhất 11 đối tác đã truy cập vào thông tin thành viên nhóm trong 60 ngày qua.”

Vào tháng 7, Facebook đã đồng ý trả một mức tiền phạt là 5 tỷ đô như một thỏa thuận với Ủy ban Thương mại Liên bang (FTC) về vụ lừa đảo Cambrige Analytica và đồng ý thỏa thuận 20 năm với FTC để thực thi các hướng dẫn mới về cách thức truyền thông xã hội xử lý quyền riêng tư và dữ liệu của họ.

Framwork mới theo thỏa thuận với FTC có nghĩa là có trách nhiệm và minh bạch hơn về cách chúng tôi xây dựng và bảo trì sản phẩm” theo như Facebook.

“Khi chúng tôi tiếp tục thực hiện chương trình này, chúng tôi hi vọng sẽ tìm thấy nhiều ví dụ để chúng tôi có thể cải thiện, thông qua sản phẩm của chúng tôi hay thay đổi cách truy cập dữ liệu. Chúng tôi cam kết cho công việc này và hỗ trợ mọi người trên nền tảng của chúng tôi.”

Trong những tin tức gần đây xung quanh gã khổng lồ truyền thông xã hội, Facebook đã kiện công ty giám sát di động NSO Group của Israel hồi cuối tháng trước vì liên quan đến việc hack người dùng WhatsApp, bao gồm các nhà ngoại giao, quan chức chính phủ, nhà hoạt động nhân quyền và nhà báo, sử dụng phần mềm gián điệp nổi tiếng có tên là Pegasus.

Nguồn thehackernews.com

Sau nhiều chỉ trích liên quan đến việc làm rò rỉ thông tin người dùng, Facebook đã bổ sung tính năng Off-Facebook Activity, cho phép bạn kiểm soát việc thu thập dữ liệu và hạn chế bị theo dõi.

Về cơ bản, Facebook thu thập thông tin của bạn theo hai cách khác nhau, cách thứ nhất, thông qua thông tin mà bạn nhập trên Facebook và thứ hai, theo dõi trang web người dùng truy cập khi không sử dụng Facebook. Nói kỹ hơn về cách thứ hai, Facebook theo dõi hoạt động trực tuyến của bạn thông qua nút Login with Facebook (đăng nhập bằng Facebook), Like (thích), Comment (bình luận) và những Pixel được nhúng trên các trang web.

Bên cạnh đó, tính năng Off-Facebook Activity còn hiển thị tóm tắt các trang web của bên thứ ba đã chia sẻ thói quen duyệt web của người dùng với Facebook. Tất nhiên, bạn hoàn toàn có thể xóa sạch lịch sử duyệt web dễ dàng.

Cách hạn chế bị theo dõi khi sử dụng Facebook

Đầu tiên, bạn hãy cập nhật ứng dụng Facebook lên phiên bản mới nhất thông qua App Store hoặc Google Play. Sau đó, bấm vào biểu tượng menu ở góc phải, chọn Setting & Privacy (cài đặt & quyền riêng tư) – Settings (cài đặt), kéo xuống bên dưới và tìm đến mục Your Facebook Information (thông tin của bạn trên Facebook), lúc này người dùng sẽ thấy xuất hiện thêm tùy chọn Off-Facebook Activity (hoạt động ngoài Facebook).

Để xem bản tóm tắt dữ liệu duyệt web, người dùng chỉ cần nhấp vào tùy chọn Manage Your Off-Facebook Activity (quản lý hoạt động ngoài Facebook). Nếu muốn xóa dữ liệu, bạn hãy nhấp vào tùy chọn Clear history (xóa lịch sử), ngược lại trong trường hợp muốn Facebook cá nhân hóa trải nghiệm, người dùng hãy bật tùy chọn Future Off-Facebook Activity.

Nguồn kynguyenso.plo.vn

Có thể nói Internet là kho kiến thức vô tận, nơi bạn có thể học hỏi thêm nhiều kỹ năng mới để phục vụ cho công việc. Tuy nhiên, những thói quen tưởng chừng như đơn giản sau đây sẽ khiến bạn dễ bị đánh cắp tài khoản ngân hàng, hợp đồng mua bán hay những dữ liệu quan trọng.

1. Kết nối WiFi công cộng

WiFi hiện đã trở thành một nhu cầu thiết yếu trong cuộc sống, cho phép chúng ta có thể kết nối với bạn bè, thực hiện công việc, tìm kiếm tài liệu, điều khiển các vật dụng trong nhà… Tuy nhiên, đây cũng chính là nguyên khiến bạn dễ bị đánh cắp thông tin cá nhân, đặc biệt là khi người dùng kết nối vào các mạng WiFi công cộng.

Cụ thể, tội phạm mạng có thể tạo ra các điểm kết nối giả mạo (SSID Spoofing) với những tên gọi thu hút như “WiFi Free”, “WiFi miễn phí” để lừa người dùng truy cập hoặc sử dụng phương thức tấn công Man-in-the-Middle để đánh chặn dữ liệu.

Hãy hạn chế sử dụng Wifi công cộng

Theo nghiên cứu của Bkav, WiFi miễn phí tại tất cả thành phố đa phần đều không an toàn. Điều này đồng nghĩa với việc người dùng có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu, thẻ tín dụng…

Để hạn chế tình trạng trên, bạn nên hỏi lại nhân viên quán về tên WiFi và mật khẩu, đồng thời cài đặt thêm các ứng dụng VPN để mã hóa truy cập, tránh thực hiện các giao dịch tài chính trực tuyến khi sử dụng WiFi công cộng.

2. Sử dụng mật khẩu đơn giản

Không nên sử dụng mật khẩu quá đơn giản

Nhiều người thường có thói quen đặt mật khẩu bằng tên thú cưng, ngày sinh, số điện thoại… để dễ nhớ, tuy nhiên, việc này không hề an toàn bởi tin tặc có thể dò ra mật khẩu bằng phương pháp Bruce force.

Để hạn chế bị mất tài khoản, bạn hãy đặt mật khẩu bằng những thứ khó đoán, kết hợp chữ hoa, chữ thường, số và các ký tự đặc biệt. Đồng thời sử dụng công cụ kiểm tra mật khẩu để xác định độ mạnh tại địa chỉ:

https://www.betterbuys.com/estimating-password-cracking-times/.

Việc sử dụng một mật khẩu cho nhiều tài khoản rất nguy hiểm bởi nếu tin tặc lấy được thông tin, họ có thể xâm nhập vào các tài khoản khác đơn cử như Facebook, Gmail…

Những dấu hiệu cho thấy Facebook của bạn đã bị hack

Những dấu hiệu cho thấy Facebook của bạn đã bị hack

(PLO)- Sử dụng mật khẩu yếu, đăng nhập tài khoản trên các thiết bị công cộng… là những lý do khiến bạn bị mất Facebook.

3. Nhấp vào các liên kết lạ trong email

Tin tặc thường sử dụng chiêu trò gửi email trúng thưởng giả mạo, đồng thời chèn thêm các liên kết, tập tin độc hại để dụ người dùng tải về. Khi nhấp vào, trình duyệt sẽ tự động chuyển hướng đến các trang web độc hại có giao diện tương tự như Facebook, Gmail… để đánh cắp tài khoản. Ngoài ra, người dùng cũng không nên nhấp vào các bài viết có tiêu đề câu view trên Facebook để tránh bị người khác chiếm đoạt.

Để tránh bị mất tài khoản, bạn không nên chia sẻ mật khẩu cho bất cứ ai. Tuy nhiên, trong một số trường hợp bất khả kháng, người dùng có thể tạm thời chia sẻ tài khoản bằng dịch vụ AccessURL tại địa chỉ http://accessurl.com/.

Với AccessURL, người dùng có thể tiết kiệm được một khoản chi phí không nhỏ, đồng thời dẹp bỏ nỗi lo bị đổi mật khẩu khi chia sẻ tài khoản cho người khác, bởi khi hết thời gian, tự động liên kết sẽ bị vô hiệu hóa.

4. Chia sẻ thông tin nhạy cảm lên Facebook

Nhiều người thường hay chia sẻ các địa điểm hoặc kế hoạch đi du lịch lên Facebook, bởi điều này sẽ cho phép kẻ gian nắm được thời điểm bạn vắng nhà để tiến hành xâm nhập. Do đó, bạn không nên chia sẻ những thông tin này một cách công khai, đặc biệt là trên mạng xã hội Facebook.

5. Thay đổi các thiết lập bảo mật

Đa số các dịch vụ, ứng dụng hay mạng xã hội hiện nay đều cung cấp cho người dùng một số tùy chọn để nâng cao khả năng bảo mật, đơn cử như mật khẩu hai lớp, mã xác thực, cảnh báo đăng nhập… Do đó, chỉ cần vài phút thiết lập, bạn đã có thể tạo thêm một lớp bảo vệ an toàn cho tài khoản.

Nguồn: kynguyenso.plo.vn

Khóa học Hacker Mũ Trắng – AEH

• Khóa học Chuyên gia An ninh mạng – AN2S
• Khóa học Hacker Mũ Trắng – AEH
• Khóa học Quản trị mạng nâng cao – MCSA