Nóng: 90 triệu tài khoản FB bị buộc log out

07:52 29/09/2018

Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp.

Theo New York Times, lỗ hổng được phát hiện vào hôm 25/9, khai thác lỗi liên quan đến tính năng “view as”, giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.

Từ lỗ hổng này, ha.c ker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token – mã dùng để đăng nhập F.b mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.

Trước đây, mã token thường bị ha.c ker đánɦ cắp bằng cách dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lấy nó trực tiếp từ F.b

Hơn 90 triệu người dùng F.b bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ 6 (28/9), nhằm tránh bị tấn công.

Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp. F.b đã reset 50 triệu token bị ảnh hưởng, cộng thêm 40 triệu token “dự phòng”, gồm những người dùng đã sử dụng tính năng “view as” trong vòng nửa năm qua.

Guy Rosen, giám đốc cao cấp bộ phận quản lý sản phẩm của F.b cho biết “đợt tấn công này đã khai thác mối q.ua n h.ệ phức tạp của nhiều vấn đề trong code của chúng tôi. Có vẻ như nó bắt nguồn từ một thay đổi mà chúng tôi đã áp dụng đối với tính năng đăng video hồi tháng 7/2017 vốn có ảnh hưởng tới View As, Kẻ tấn công không chỉ cần phải xác định được lỗ hổng mà còn phải sử dụng nó để lấy được token đăng nhập, sau đó tiếp tục xoay vòng từ tài khoản đó tới những tài khoản khác để đánɦ cắp nhiều tokens hơn. Mọi người không cần phải đổi mật khẩu.”

Hiện quá trình điều tra vẫn đang trong giai đoạn đầu, cả F.b lẫn phía cơ quan hành pháp vẫn chưa biết được thủ phạm đằng sau đợt tấn công này là ai, đến từ đâu và dữ liệu của những người nào đã bị truy cập hoặc truy cập ở mức độ nào.”

Bạn có thể quan tâm

lên đầu trang