-
5 người trong bữa tiệc tại 1 nhà hàng ở TP HCM suýt chết vì một loại khí không màu, không mùi
-
Chuyên gia cảnh báo, không kịp điều chỉnh, Hà Nội còn ngập nghiêm trọng hơn
-
Tổng Bí thư Tô Lâm hội đàm với Tổng Bí thư, Chủ tịch Quốc vụ Triều Tiên Kim Jong Un
-
Hà Nội nắng liên tiếp 3-4 ngày, sắp xuất hiện 2 đợt không khí lạnh
-
Nam sinh Nghệ An đạt 29 điểm, đỗ NV1 nhưng vẫn trượt đại học vì lý do không ngờ
-
Hà Nội: Lũ tràn trong đêm không kịp trở tay, gõ cửa từng nhà tiếp tế lương thực
-
Các "bé lợn" ở Thái Nguyên "vụt sáng" thành ngôi sao vì... mặc kệ lũ, mình ngủ!
-
Lũ rút, Thái Nguyên hiện lên với một khung cảnh tan hoang đến xót xa
-
Cửa hàng điện tử ở Hà Nội cháy dữ dội
-
Toàn cảnh lễ đón Tổng Bí thư Tô Lâm thăm cấp Nhà nước CHDCND Triều Tiên
Công nghệ
01/10/2018 15:22Facebook bị hack như thế nào?
Facebook đã thả một quả bom vào giới bảo mật trên mạng Internet khi tiết lộ một (hoặc nhiều) hacker nào đó đã xâm nhập trang web, gây ảnh hưởng đến 50 triệu tài khoản người dùng.
Nhóm bảo mật của công ty này đã phát hiện 3 lỗi được sử dụng trong các cuộc tấn công, nói rằng chúng được sử dụng kết hợp để đột nhập thành công vào các tài khoản Facebook.
Forbes đã nói chuyện với hacker chuyên nghiệp về ứng dụng web, đồng thời là nhà nghiên cứu bảo mật mạng Thomas Shadwell để tìm ra giả thuyết về cách mạng xã hội lớn nhất thế giới bị hack.
“Chìa khoá” bị đánh cắp
Mục đích của kẻ tấn công chính là ăn cắp thứ gì được gọi là “mã thông báo người gửi OAuth”. Về cơ bản, các mã thông báo (token) này chứng minh người dùng Facebook là chủ sở hữu hợp pháp của một tài khoản và biểu thị những gì họ có quyền truy cập.
Shadwell mô tả: “mã thông báo OAuth giống như chìa khóa xe. Nếu bạn cầm chúng, bạn có thể sử dụng chiếc xe, không phân biệt bạn là chủ xe hay không”.

Trong bối cảnh của cuộc tấn công này, các token đó không chỉ mở tài khoản Facebook mà còn ảnh hưởng đến các trang web bạn sử dụng tài khoản Facebook để đăng nhập, chẳng hạn Instagram hoặc các trang tin tức.
Để có được những “chìa khoá” này, hacker đã lợi dụng một tính năng trên Facebook được gọi là “View As”. Nó cho phép bất cứ người dùng nào xem được thứ mà người khác có thể truy cập trên profile của họ. Ví dụ, nếu bạn đã chặn mẹ của mình xem ảnh, bạn có thể kiểm tra xem nó có hoạt động hiệu quả không, bằng cách mạo danh mẹ và xem profile của chính mình.
Sử dụng View As, khi đến ngày sinh nhật của bạn, Facebook sẽ hiển thị một box nhắc bạn (khi đó đang xem profile của mình với tư cách người khác) đăng video “chúc mừng sinh nhật”.
Từ một lỗi do Facebook đưa ra tháng 7/2017, video này cung cấp một trong những token quý giá đó, Shadwell nói. Cụ thể hơn, trình phát video đã tạo và gửi cho bạn token để đăng nhập vào ứng dụng Facebook trên smartphone như thể đó chính là người bạn đang mạo danh. Từ đó, bạn (trong trường hợp này là hacker) sẽ có toàn quyền truy cập vào tài khoản người khác.
Kẻ tấn công không gặp khó khăn khi áp dụng cách thức đơn giản này để xâm nhập tài khoản của hàng triệu người.

Facebook không cung cấp dữ liệu cụ thể về danh tính những tài khoản bị hack, cũng như địa điểm của họ. Shadwell nói sẽ mất rất nhiều kỹ năng để đưa ra được những dữ liệu này.
Thảm họa cho người dùng Internet
Điều đáng lo lắng nhất là việc vụ hack đã chứng minh: một công ty lớn với nguồn lực như Facebook cũng có thể bị tấn công, xâm nhập vào hàng chục triệu tài khoản trong khoảng thời gian dài (tháng 7/2017 đến nay).
Có được các token này, kẻ xấu hoàn toàn có thể chiếm dụng bất cứ tài khoản nào sử dụng Facebook làm phương thức đăng nhập. Do đó, con số thực tế của các các nhân bị ảnh hưởng có thể vượt xa 50 triệu.
Những công ty Internet lớn khác có đáng tin hơn Facebook sau sự cố này? Câu trả lời có lẽ là không.
“Chúng ta đã nhìn thấy mặt trái của xác thực tập trung vào một vài gã khổng lồ như Facebook, Google. Họ chắc chắn làm tốt hơn trong việc đảm bảo dữ liệu người dùng hơn hàng tỷ các trang web nhỏ. Nhưng khi họ bị xâm nhập, đó sẽ là một thảm họa cho cả hệ sinh thái”, chuyên gia bảo mật Matt Blaze nói trên Twitter.
Theo Minh Đăng (Tri Thức Trực Tuyến)








- 5 người trong bữa tiệc tại 1 nhà hàng ở TP HCM suýt chết vì một loại khí không màu, không mùi (18:00)
- Chuyên gia cảnh báo, không kịp điều chỉnh, Hà Nội còn ngập nghiêm trọng hơn (35 phút trước)
- Tổng Bí thư Tô Lâm hội đàm với Tổng Bí thư, Chủ tịch Quốc vụ Triều Tiên Kim Jong Un (59 phút trước)
- Hà Nội nắng liên tiếp 3-4 ngày, sắp xuất hiện 2 đợt không khí lạnh (1 giờ trước)
- Nam sinh Nghệ An đạt 29 điểm, đỗ NV1 nhưng vẫn trượt đại học vì lý do không ngờ (1 giờ trước)
- "Đếm ngược" siêu động đất rãnh Nankai: Nhật Bản phát hiện sụt lún bất thường, xác suất thảm hoạ ập đến lên tới 90% (2 giờ trước)
- Bắt tạm giam nam thanh niên 28 tuổi ở Long Thành, công an khuyến cáo người dân cảnh giác (2 giờ trước)
- 6 loại nước uống rẻ tiền giúp thải độc gan, tốt cho người bệnh gan nhiễm mỡ (2 giờ trước)
- Sau 10 năm, người vợ xinh đẹp đến mức ai cũng phải ngoái nhìn, giờ lại khiến tôi run sợ (2 giờ trước)
- Sàn Nasdaq của Mỹ chúc mừng chứng khoán Việt Nam được nâng hạng (2 giờ trước)




