30 triệu tài khoản Facebook đã bị hack 2018

Cuối tháng trước (09/2018), Facebook đã công bố lỗ hổng bảo mật tồi tệ nhất từ trước đến nay đối với dịch vụ Facebook, cho phép một nhóm tin tặc ẩn danh ăn cắp token truy cập bí mật của hàng triệu tài khoản bằng cách tận dụng lỗ hổng trong tính năng ‘View As‘. Lúc đó rất nhiều người dùng Facebook sẽ nhận thấy được sự kiện toàn bộ tài khoản Facebook khách hàng bị đăng xuất trên các thiết bị nhằm thực hiện quy trình bảo vệ của Facebook.

30 triệu tài khoản facebook bị hack

Vào thời điểm tiết lộ ban đầu, Facebook ước tính rằng số người dùng bị ảnh hưởng bởi hành vi khai thác lỗ hổng có thể là khoảng 50 triệu tài khoản. Mặc dù vậy ở thông báo mới nhất trên các phương tiện truyền thông xã hội đã hạ con số này xuống còn 30 triệu tài khoản.

Trong số 30 triệu tài khoản Facebook bị hack đó, tin tặc đã truy cập thành công thông tin cá nhân từ 29 triệu người dùng Facebook. Đây là cách Facebook phân loại dữ liệu bị đánh cắp:

facebook phân loại dữ liệu bị hack

Phó chủ tịch quản lý sản phẩm của Facebook, Guy Rosen đã xuất bản một bài đăng blog mới vào sáng thứ Sáu để chia sẻ thêm chi tiết về vi phạm an ninh lớn, thông báo rằng tin tặc đã lấy cắp dữ liệu từ những tài khoản bị ảnh hưởng đó như sau:

  • Đối với khoảng 15 triệu người dùng Facebook, kẻ tấn công đã truy cập vào hai bộ thông tin: tên người dùngthông tin liên hệ bao gồm số điện thoại, địa chỉ email và thông tin liên hệ khác tùy thuộc vào những gì người dùng có trên hồ sơ của họ.
  • Đối với khoảng 14 triệu người dùng Facebook, kẻ tấn công đã truy cập vào phần dữ liệu cá nhân của họ, bao gồm cả hai bộ thông tin được đề cập ở trên, cùng với các chi tiết khác mà người dùng có trên hồ sơ của họ, như giới tính, ngôn ngữ, tình trạng quan hệ, tôn giáo, quê hương, thành phố hiện tại, ngày sinh, loại thiết bị được sử dụng để truy cập Facebook, giáo dục, công việc, 10 địa điểm cuối cùng họ đã đăng ký hoặc được gắn thẻ, trang web, người hoặc trang họ theo dõi và 15 tìm kiếm gần đây nhất.
  • Một triệu người dùng Facebook còn lại không có bất kỳ dữ liệu cá nhân nào được truy cập bởi những kẻ tấn công.

Bên cạnh đó, Rosen cũng nói thêm rằng những kẻ tấn công không có thông tin về dữ liệu từ “Messenger, Messenger, Instagram, WhatsApp, Oculus, Nơi làm việc, Trang, thanh toán, ứng dụng của bên thứ ba hoặc tài khoản quảng cáo hoặc nhà phát triển”.

Hơn nữa, tin tặc cũng không thể truy cập bất kỳ nội dung tin nhắn riêng tư nào, với một ngoại lệ đáng chú ý — Nếu người dùng là quản trị viên trang Facebook đã nhận hoặc trao đổi tin nhắn từ ai đó trên Facebook, nội dung của những tin nhắn đó sẽ bị phơi bày với những kẻ tấn công.

Đây là cách kiểm tra xem bạn có phải là một trong số 30 triệu người dùng bị ảnh hưởng không ? Facebook cho biết người dùng có thể kiểm tra xem họ có bị ảnh hưởng bởi vi phạm hay không bằng cách truy cập Trung tâm trợ giúp của mạng xã hội“.

Facebook cũng cho biết thêm rằng công ty sẽ trực tiếp thông báo cho 30 triệu người dùng bị ảnh hưởng để giải thích những thông tin mà những kẻ tấn công có thể truy cập, cùng với các bước họ có thể thực hiện để bảo vệ bản thân khỏi mọi email, tin nhắn văn bản hoặc cuộc gọi đáng ngờ.

Cho đến nay danh tính của tin tặc vẫn chưa rõ ràng, nhưng Rosen cho biết Facebook đang làm việc với FBI, Ủy ban Thương mại Liên bang Hoa Kỳ, Ủy ban Bảo vệ Dữ liệu Ailen và các cơ quan khác để điều tra ai có thể đứng sau vi phạm hoặc nếu họ nhắm vào bất kỳ ai nói riêng .

Nguồn: thehackernewshttps://cuongquach.com/

Previous articleEbook The Linux Command Line, A Complete Introduction 2nd (2013) (PDF)
Next articleHội thảo “Ansible for DevOps” do Redhat cùng Robusta tổ chức (20-10-2018)
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !