Làm gì khi 50 triệu tài khoản Facebook bị hack trong vụ rò rỉ bảo mật vừa qua?

Bạn vừa đọc được tin rằng 50 triệu tài khoản Facebook đã bị hack hôm qua và không biết phải làm gì để bảo vệ tài khoản của mình? Đây là lời khuyên từ Kaspersky Lab.

Điều bạn thật sự cần làm để đối phó với vụ rò rỉ bảo mật Facebook bây giờ là gì? Câu trả lời của Kaspersky Lab hẳn sẽ làm bạn hết sức ngạc nhiên. Đó chính là không làm gì cả!

Còn điều bạn tự hỏi có nên làm bây giờ hay không và câu trả lời của chúng tôi là không. Chính là:

Đừng vội đổi mật khẩu của bạn.

Vì sao thế? Vì mật khẩu không hề bị ảnh hưởng trong vụ rò rỉ bảo mật lần này, do đó chúng vẫn an toàn như từ lúc bạn tạo ra.

Đừng hoảng loạn.

Bất kể bạn có bất ngờ bị đăng xuất khỏi Facebook vì lý do nào đó, thì Facebook vẫn bảo rằng bạn không có gì phải lo lắng, bởi họ đã thiết lập lại các token truy cập để không ai ngoài bạn có thể truy cập vào tài khoản của bạn. Bạn chỉ cần đăng nhập lại tài khoản của bạn bằng mật khẩu của mình và mã xác nhận 2 yếu tố ( nếu bạn đã kích hoạt chúng), thế là xong!

Đừng xóa tài khoản Facebook của bạn.

Nếu bạn không phải vì muốn dừng sử dụng Facebook thì bạn đừng nên quá lo lắng vì vụ rò rỉ kỳ này mà xóa đi tài khoản Facebook của mình.

Đây mới là sự thật!

Vào ngày 28 tháng 9, Facebook đã đăng một cập nhật bảo mật giải thích rằng nhóm kỹ sư của công ty đã phát hiện ra một vấn đề bảo mật ảnh hưởng gần 50 triệu tài khoản Facebook.

Một token truy cập, theo những gì Facebook mô tả, chỉ đơn thuần là một chìa khóa số cho tài khoản Facebook của bạn. Nếu một ai đó giữ chìa khóa, Facebook sẽ xem người đó là một người được phép truy cập tài khoản của bạn mà không yêu cầu mật khẩu hay mã kích hoạt 2 yếu tố. Vì vậy, khi bị đánh cắp 50 triệu mã token truy cập tài khoản người dùng, người sở hữu chúng có thể truy cập vào 50 triệu tài khoản sở hữu mã token này.

Nhưng điều đó không có nghĩa là họ có quyền truy cập vào mật khẩu của bạn hoặc bằng cách nào đó có thể phá vỡ cơ chế xác thực 2 yếu tố. Mật khẩu của bạn vẫn được bảo mật và mã xác nhận 2 yếu tố vẫn hoạt động như bình thường. Nhưng việc token bị đánh cắp cũng là một cách có thể vượt qua các hàng rào phòng thủ bảo mật.

Facebook giải thích rằng điều tra đang trong những bước đầu tiên, nhưng họ đã tình nghi ai đó tìm kiếm lỗ hổng bên trong tính năng “View as” của họ và khai thác chúng, đánh cắp 50 triệu token tài khoản. Đó là lý do mà hang đã tắt đi tính năng này và nhanh chóng thiết lập lại những token của hàng triệu tài khoản này, bên cạnh đó còn thực hiện thiết lập lại thêm 40 triệu tài khoản người dùng khác đã sử dụng tính năng này trong năm qua. Bước cuối cùng này chỉ là một bước phòng ngừa chứng tỏ Facebook cũng khá lo xa cho người dùng của mình.

Khi các token này bị thiết lập lại, những người đang sở hữu các token trước đó sẽ không thể đăng nhập tài khoản nữa, mà buộc phải đăng nhập lại bằng mật khẩu và thực hiện xác thực 2 yếu tố. Do đó bạn sẽ không cần quá lo lắng rằng trong tương lai có ai đó lợi dụng token bị đánh cắp để xâm nhập tại khoản của bạn.

Minh Hương – Theo Blog Kaspersky Lab