Mọi điều bạn cần biết về vụ tấn công dữ liệu người dùng Facebook

Facebook đang nỗ lực thực hiện các biện pháp tăng cường bảo vệ dữ liệu người dùng sau khi mạng xã hội này công bố về một vụ tấn công mạng gây ảnh hưởng tới khoảng 50 triệu tài khoản người dùng.

Vụ việc này tiếp tục giáng một “đòn đau” vào mạng xã hội lớn nhất thế giới vốn đang phải vật lộn chống đỡ những chỉ trích gay gắt từ dư luận sau trong suốt một năm qua do vụ bê bối Cambridge Analytica.

Dưới đây là tất cả mọi điều bạn cần biết cho đến nay về vụ tấn công dữ liệu Facebook mới nhất:

Chuyện gì đã xảy ra?

Facebook cho biết ít nhất 50 triệu dữ liệu người dùng đã được xác nhận là có nguy cơ bị ảnh hưởng sau khi những kẻ tấn công khai thác lỗ hổng cho phép chúng truy cập vào dữ liệu cá nhân người dùng. Facebook đã tăng cường bảo vệ 40 triệu tài khoản bổ sung bị nghi ngờ do dùng tính năng ‘view as’ – tính năng mà tin tặc lợi dụng để tấn công mạng – trong năm 2017.

Những dữ liệu nào được tin tặc sử dụng?

Giám đốc điều hành Facebook Mark Zuckerberg nói rằng mạng xã hội này không thấy bất kỳ tài khoản bị xâm phạm hay truy cập không đúng cách – mặc dù đó là những ngày đầu và điều đó có thể thay đổi. Nhưng Zuckerberg nói rằng những kẻ tấn công đang sử dụng hàm API cho các nhà phát triển ứng dụng Facebook để có được một số thông tin, như “tên, giới tính và nơi sinh” được liên kết với trang tiểu sử của người dùng.

Dữ liệu nào tin tặc chưa chạm tới?

Facebook nói rằng có vẻ như tin nhắn cá nhân không bị truy cập. Không có thông tin thẻ tín dụng bị rò rỉ trong vụ vi phạm. Tuy nhiên, đây mới chỉ là thông tin ban đầu, điều này có thể thay đổi trong quá trình điều tra vụ việc.

Mã thông báo truy cập là gì? Tôi có cần phải thay đổi mật khẩu của mình không?

Khi bạn nhập tên người dùng và mật khẩu của mình trên hầu hết các trang web và ứng dụng, bao gồm cả Facebook, trình duyệt hoặc thiết bị của bạn được đặt mã thông báo truy cập. Điều này giúp bạn đăng nhập mà không phải nhập thông tin mỗi khi bạn đăng nhập. Tuy nhiên, mã thông báo không lưu trữ mật khẩu của bạn – vì vậy bạn không cần phải thay đổi mật khẩu của mình.

Đây có phải là lý do tại sao Facebook đăng xuất tài khoàn người dùng?

Facebook cho biết đã đặt lại mã thông báo truy cập của tất cả người dùng bị ảnh hưởng. Điều đó có nghĩa là khoảng 90 triệu người dùng sẽ bị đăng xuất khỏi tài khoản của họ – trên điện thoại hoặc máy tính – trong ngày 28/9. Việc đăng xuất cũng bao gồm người dùng trên Facebook Messenger.

Cuộc tấn công này xảy ra khi nào?
Lỗ hổng này đã được phát hiện vào tháng 7/2017, nhưng Facebook không biết gì về lỗ hổng này cho đến tháng 9 này, cụ thể là vào ngày 16 tháng 9 năm 2018, khi họ phát hiện một sự tăng đột biến trong hoạt động truy cập dữ liệu. Điều đó có nghĩa là tin tặc có thể đã có quyền truy cập vào dữ liệu người dùng trong một thời gian dài, do đó Facebook không chắc chắn khi nào bắt đầu cuộc tấn công mạng.

Tin tặc gây ra vụ tấn công mạng là ai?

Facebook không biết ai đã tấn công hệ thống mạng của họ, nhưng Cục điều trang Liên bang Mỹ (FBI) đã mở cuộc điều tra vụ việc.

Tuy nhiên, trước đây Facebook đã tìm thấy điều mà họ cho là “bằng chứng về những nỗ lực của Nga nhằm can thiệp vào cuộc bầu cử Mỹ” – nhưng điều này không có nghĩa là Nga đứng đằng sau vụ tấn công mới này. Sẽ phải mất rất nhiều công sức và thời gian để tìm kiếm thủ phạm gây ra vụ tấn công này. Gần đây, FBI đã mất hơn hai năm để xác nhận rằng Triều Tiên đứng sau vụ tấn công của Sony vào năm 2016.

Làm thế nào mà những kẻ tấn công truy cập được vào hệ thống dữ liệu Facebook?

Không phải một, mà có đến ba lỗ hổng dẫn đến rỏ rỉ dữ liệu.

Vào tháng 7/2017, Facebook đã vô tình để lộ ba lỗ hổng trong trình tải lên video của mình, theo lời Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, trong một cuộc gọi trực tuyến với các phóng viên.

Khi sử dụng tính năng “Xem dưới dạng” (“View As” ) để xem hồ sơ của bạn hiển thị thế nào trong mắt bạn bè, trình tải lên video thỉnh thoảng xuất hiện. Khi nó xuất hiện, nó tạo ra một mã thông báo truy cập bằng cách sử dụng thông tin lưu trong trang hồ sơ cá nhân người dung. Nếu nhận được mã thông báo đó, kẻ tấn công có thể đăng nhập vào tài khoản của người khác.

Sự cố đã được khắc phục chưa?

Facebook cho biết họ đã sửa lỗ hổng này vào ngày 27/9, và sau đó bắt đầu đặt lại mã thông báo truy cập của mọi người để bảo vệ tính bảo mật của tài khoản của họ.

Điều này có ảnh hưởng đến tài khoản WhatsApp và Instagram không?

Facebook cho biết vẫn chưa chắc chắn liệu tài khoản Instagram có bị ảnh hưởng hay không nhưng họ đã bật tính năng tự động bảo mật cho hai ứng dụng dịch vụ này khi mã thông báo truy cập Facebook bị thu hồi. Người dùng Instagram bị ảnh hưởng sẽ phải hủy liên kết và liên kết lại tài khoản Facebook của họ trên Instagram để chuyển bài đăng lên Facebook.

Trong một cuộc gọi với các phóng viên, Facebook cho biết không có tác động nào đối với người dùng WhatsApp.

Các trang web sử dụng Đăng nhập Facebook có bị ảnh hưởng không?

Nếu kẻ tấn công lấy mã thông báo truy cập Facebook của bạn, nó không chỉ cung cấp cho tin tặc quyền truy cập vào tài khoản Facebook của bạn giống như bạn, mà là bất kỳ trang web nào khác mà bạn đã sử dụng Facebook để đăng nhập, như ứng dụng hẹn hò, trò chơi hoặc dịch vụ trực tuyến khác.

Facebook có bị phạt không?

Nếu Facebook bị phát hiện vi phạm các quy tắc bảo vệ dữ liệu của châu Âu – Quy định bảo vệ dữ liệu chung (GDPR) mới được thực hiện – mạng xã hội lớn nhất thế giới có thể phải chịu mức phạt lên tới 4% doanh thu toàn cầu của mình.

Người dùng có thể kiểm tra xem tài khoản của mình có được truy cập không đúng cách không?

Có thể thực hiện được. Khi bạn đăng nhập lại tài khoản Facebook, bạn có thể vào trang bảo mật và đăng nhập của tài khoản. Đây là nơi cung cấp cho bạn thông tin đăng nhập tài khoản. Nếu bạn đã bị thu hồi mã thông báo truy cập và phải đăng nhập lại, bạn sẽ chỉ thấy các thiết bị mà bạn đã đăng nhập lại.

Có nên xóa tài khoản Facebook của mình không?

Điều này tùy thuộc vào người dùng. Nhưng bạn có thể thực hiện một số biện pháp phòng ngừa như thay đổi mật khẩu và bật xác thực hai yếu tố. Nếu bạn không bị ảnh hưởng bởi sự cố, bạn có thể dành thời gian xóa một số thông tin cá nhân mà bạn đã chia sẻ với Facebook để giảm nguy cơ bị phơi nhiễm trong các cuộc tấn công trong tương lai./.