-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
Công nghệ
01/10/2018 08:22Facebook bị hack như thế nào?
Facebook đã thả một quả bom vào giới bảo mật trên mạng Internet khi tiết lộ một (hoặc nhiều) hacker nào đó đã xâm nhập trang web, gây ảnh hưởng đến 50 triệu tài khoản người dùng.
Nhóm bảo mật của công ty này đã phát hiện 3 lỗi được sử dụng trong các cuộc tấn công, nói rằng chúng được sử dụng kết hợp để đột nhập thành công vào các tài khoản Facebook.
Forbes đã nói chuyện với hacker chuyên nghiệp về ứng dụng web, đồng thời là nhà nghiên cứu bảo mật mạng Thomas Shadwell để tìm ra giả thuyết về cách mạng xã hội lớn nhất thế giới bị hack.
“Chìa khoá” bị đánh cắp
Mục đích của kẻ tấn công chính là ăn cắp thứ gì được gọi là “mã thông báo người gửi OAuth”. Về cơ bản, các mã thông báo (token) này chứng minh người dùng Facebook là chủ sở hữu hợp pháp của một tài khoản và biểu thị những gì họ có quyền truy cập.
Shadwell mô tả: “mã thông báo OAuth giống như chìa khóa xe. Nếu bạn cầm chúng, bạn có thể sử dụng chiếc xe, không phân biệt bạn là chủ xe hay không”.

Trong bối cảnh của cuộc tấn công này, các token đó không chỉ mở tài khoản Facebook mà còn ảnh hưởng đến các trang web bạn sử dụng tài khoản Facebook để đăng nhập, chẳng hạn Instagram hoặc các trang tin tức.
Để có được những “chìa khoá” này, hacker đã lợi dụng một tính năng trên Facebook được gọi là “View As”. Nó cho phép bất cứ người dùng nào xem được thứ mà người khác có thể truy cập trên profile của họ. Ví dụ, nếu bạn đã chặn mẹ của mình xem ảnh, bạn có thể kiểm tra xem nó có hoạt động hiệu quả không, bằng cách mạo danh mẹ và xem profile của chính mình.
Sử dụng View As, khi đến ngày sinh nhật của bạn, Facebook sẽ hiển thị một box nhắc bạn (khi đó đang xem profile của mình với tư cách người khác) đăng video “chúc mừng sinh nhật”.
Từ một lỗi do Facebook đưa ra tháng 7/2017, video này cung cấp một trong những token quý giá đó, Shadwell nói. Cụ thể hơn, trình phát video đã tạo và gửi cho bạn token để đăng nhập vào ứng dụng Facebook trên smartphone như thể đó chính là người bạn đang mạo danh. Từ đó, bạn (trong trường hợp này là hacker) sẽ có toàn quyền truy cập vào tài khoản người khác.
Kẻ tấn công không gặp khó khăn khi áp dụng cách thức đơn giản này để xâm nhập tài khoản của hàng triệu người.

Facebook không cung cấp dữ liệu cụ thể về danh tính những tài khoản bị hack, cũng như địa điểm của họ. Shadwell nói sẽ mất rất nhiều kỹ năng để đưa ra được những dữ liệu này.
Thảm họa cho người dùng Internet
Điều đáng lo lắng nhất là việc vụ hack đã chứng minh: một công ty lớn với nguồn lực như Facebook cũng có thể bị tấn công, xâm nhập vào hàng chục triệu tài khoản trong khoảng thời gian dài (tháng 7/2017 đến nay).
Có được các token này, kẻ xấu hoàn toàn có thể chiếm dụng bất cứ tài khoản nào sử dụng Facebook làm phương thức đăng nhập. Do đó, con số thực tế của các các nhân bị ảnh hưởng có thể vượt xa 50 triệu.
Những công ty Internet lớn khác có đáng tin hơn Facebook sau sự cố này? Câu trả lời có lẽ là không.
“Chúng ta đã nhìn thấy mặt trái của xác thực tập trung vào một vài gã khổng lồ như Facebook, Google. Họ chắc chắn làm tốt hơn trong việc đảm bảo dữ liệu người dùng hơn hàng tỷ các trang web nhỏ. Nhưng khi họ bị xâm nhập, đó sẽ là một thảm họa cho cả hệ sinh thái”, chuyên gia bảo mật Matt Blaze nói trên Twitter.
Theo Minh Đăng (Tri Thức Trực Tuyến)








- HLV Slot tuyên bố nóng hổi Liverpool lại đấu Real Madrid ở Cúp C1 (09:14)
- Giá vàng chưa dứt đà tăng (09:12)
- Người giàu nhất thế giới hiện có bao nhiêu tiền? (09:07)
- Chi 200 triệu đồng/tháng nuôi con (19 phút trước)
- Những điều nên làm và không nên làm trong ngày Thất tịch (20 phút trước)
- Khoảnh khắc hiếm có, 2 nàng dâu của tỷ phú Phạm Nhật Vượng chung một khung hình (30 phút trước)
- Siêu máy tính Opta chỉ ra "bảng tử thần" tại Champions League (30 phút trước)
- Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80 (32 phút trước)
- Hoa hậu Thanh Thủy và Trịnh Thăng Bình hẹn hò? (33 phút trước)
- Đề xuất gây tranh cãi về siết quy định thị thực tại Mỹ (38 phút trước)




