-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
Công nghệ
29/09/2018 20:32Facebook một lần nữa đánh mất lòng tin của người dùng
Ngày 28/9, hàng triệu người sử dụng bị ép thoát khỏi tài khoản Facebook. Sau đó, Facebook giải thích rằng họ đã phát hiện kẻ tấn công khai thác lỗ hổng kỹ thuật để ăn cắp mã truy cập (token) trên khoảng 50 triệu tài khoản nên buộc phải đăng xuất các tài khoản trong diện bị ảnh hưởng. New York Times cho biết trong số này có cả tài khoản của CEO Mark Zuckerberg và COO Sheryl Sandberg.
Theo Bloomberg, đây là vụ tấn công bảo mật tồi tệ nhất trong lịch sử Facebook và là "một cú đấm mạnh" vào nỗ lực tạo dựng lại niềm tin với người dùng sau bê bối dữ liệu hồi tháng ba.

Mạng xã hội lớn nhất thế giới đã xử lý lỗ hổng, nhưng chưa thể trả lời được những câu hỏi quan trọng như vụ tấn công diễn ra như thế nào, ai đứng đằng sau, liệu đã có tài khoản nào thực sự bị xâm nhập hay chưa và đặc biệt là hacker đã làm gì với khoá kỹ thuật số đánh cắp được.
Facebook cho biết kẻ tấn công khai thác lỗ hổng liên quan đến tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook, từ đó đánh cắp được chuỗi mã khoá kỹ thuật số (token). Mã này cho phép người dùng duy trì đăng nhập tài khoản mà không phải tốn thời gian nhập tên, mật khẩu mỗi lần truy cập Facebook.
Hacker chỉ lấy được token, chứ không phải thông tin đăng nhập, do đó người dùng không cần thiết phải đổi mật khẩu. Tuy vậy, theo Forbes, việc đổi mật khẩu thường xuyên cũng không bao giờ thừa.
Để giải quyết vấn đề, Facebook đã reset hệ thống, vô hiệu hoá token cũ và đăng xuất tài khoản của người sử dụng. Có nghĩa, hacker không thể tiếp tục đăng nhập được vào tài khoản của người dùng nữa vì không có mật khẩu.
Tuy nhiên, Guy Rosen, Phó chủ tịch phụ trách sản phẩm của Facebook, thừa nhận kẻ tấn công với token có thể thâm nhập vào những ứng dụng khác nếu người dùng log-in vào những ứng dụng này bằng tài khoản Facebook, như Instagram, Tinder, Uber... Rosen cho hay chưa có dấu hiệu nào cho thấy kẻ tấn công đã khai thác các token này trên ứng dụng bên thứ ba.
Dù thế nào, vụ tấn công đã khiến người dùng càng không còn tin vào lời hứa bảo vệ dữ liệu của Facebook. Khi không còn tin, họ sẽ dành ít thời gian hơn, chia sẻ ít hơn trên mạng xã hội. Trong một cuộc thăm dò hồi tháng 3, cũng chỉ 41% người Mỹ tin tưởng Facebook tuân thủ luật bảo vệ thông tin cá nhân.
Ngay sau khi đưa ra thông báo về vụ hack, Facebook đã phải đối mặt với vụ kiện tập thể, đại diện là Carla Echavarria, công dân California và Derick Walker ở Virginia (Mỹ). Cả hai cho rằng sự thiếu hụt những biện pháp bảo mật cần thiết đã khiến Facebook bị tấn công, và nhiều khả năng sẽ dẫn đến những vụ ăn cắp và khai thác thông tin người dùng trong tương lai. Đơn kiện cáo buộc Facebook có những hoạt động kinh doanh trái phép, cố tình che giấu, cẩu thả về bảo mật và vi phạm luật bang California.
Sau bê bối để lộ và mua bán thông tin của 87 triệu người dùng đầu năm nay, đây là rắc rối lớn thứ hai liên quan tới dữ liệu người dùng của Facebook trong năm 2018.
Theo Châu An (VnExpress.net)








- Nhiều cảnh sát xuất hiện tại nhà "bầu" Đoan (28/08/25 23:57)
- Bốc thăm Champions League: Real đụng độ Man City, Liverpool (28/08/25 23:53)
- Cách nhận tiền ăn "Tết Độc lập" 2/9 do Nhà nước tặng, làm ngay các bước sau (28/08/25 22:59)
- Khoa Pug không nói suông: Đi kéo chân lần 2 vì gặp Hoa hậu Lương Thuỳ Linh? (28/08/25 22:30)
- 50 triệu đồng và màn gây sốc về báo hiếu của con rể với bố mẹ vợ (28/08/25 21:49)
- Robot hình người "Made in Vietnam" của tỷ phú Phạm Nhật Vượng làm 1 việc bất ngờ tại công trình top 10 TG (28/08/25 21:21)
- Nóng: Chính phủ tặng quà bằng tiền mặt cho toàn dân ăn Tết Độc lập (28/08/25 20:55)
- Triển lãm HOT nhất dịp 2/9 đã mở cửa: Quy mô khủng chưa từng có, choáng ngợp với các màn biểu diễn và hoàn toàn MIỄN PHÍ (28/08/25 20:51)
- "Mưa đỏ" mang về 200 tỷ đồng (28/08/25 20:33)
- Giám đốc BV Đại học Y Hà Nội lên tiếng về sức khỏe của GS Ngô Bảo Châu (28/08/25 20:30)




