Công nghệ

Nóng: 90 triệu tài khoản FB bị buộc log out

Nghệ An

Thành viên

Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp.

Theo New York Times, lỗ hổng được phát hiện vào hôm 25/9, khai thác lỗi liên quan đến tính năng “view as”, giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè.

Từ lỗ hổng này, hacker có thể chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token – mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.

Trước đây, mã token thường bị hacker đánh cắp bằng cách dụ dỗ người dùng cấp quyền cho các ứng dụng bên thứ ba. Tuy nhiên trong lần tấn công này, tin tặc lấy nó trực tiếp từ Facebook.

Hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ 6 (28/9), nhằm tránh bị tấn công.

Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp. Facebook đã reset 50 triệu token bị ảnh hưởng, cộng thêm 40 triệu token “dự phòng”, gồm những người dùng đã sử dụng tính năng “view as” trong vòng nửa năm qua.

Guy Rosen, giám đốc cao cấp bộ phận quản lý sản phẩm của Facebook cho biết “đợt tấn công này đã khai thác mối quan hệ phức tạp của nhiều vấn đề trong code của chúng tôi. Có vẻ như nó bắt nguồn từ một thay đổi mà chúng tôi đã áp dụng đối với tính năng đăng video hồi tháng 7/2017 vốn có ảnh hưởng tới View As, Kẻ tấn công không chỉ cần phải xác định được lỗ hổng mà còn phải sử dụng nó để lấy được token đăng nhập, sau đó tiếp tục xoay vòng từ tài khoản đó tới những tài khoản khác để đánh cắp nhiều tokens hơn. Mọi người không cần phải đổi mật khẩu.”

Hiện quá trình điều tra vẫn đang trong giai đoạn đầu, cả Facebook lẫn phía cơ quan hành pháp vẫn chưa biết được thủ phạm đằng sau đợt tấn công này là ai, đến từ đâu và dữ liệu của những người nào đã bị truy cập hoặc truy cập ở mức độ nào.”

Tin mới nhất

Tin cùng chuyên mục

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *