-
Trứng lòng đào có thực sự bổ hơn trứng chín? -
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi" -
Diễn biến mới vụ phát hiện bộ xương của nam MC ở Đại học Quốc gia TPHCM
Công nghệ
30/09/2018 03:32Facebook một lần nữa đánh mất lòng tin của người dùng
Ngày 28/9, hàng triệu người sử dụng bị ép thoát khỏi tài khoản Facebook. Sau đó, Facebook giải thích rằng họ đã phát hiện kẻ tấn công khai thác lỗ hổng kỹ thuật để ăn cắp mã truy cập (token) trên khoảng 50 triệu tài khoản nên buộc phải đăng xuất các tài khoản trong diện bị ảnh hưởng. New York Times cho biết trong số này có cả tài khoản của CEO Mark Zuckerberg và COO Sheryl Sandberg.
Theo Bloomberg, đây là vụ tấn công bảo mật tồi tệ nhất trong lịch sử Facebook và là "một cú đấm mạnh" vào nỗ lực tạo dựng lại niềm tin với người dùng sau bê bối dữ liệu hồi tháng ba.
Mạng xã hội lớn nhất thế giới đã xử lý lỗ hổng, nhưng chưa thể trả lời được những câu hỏi quan trọng như vụ tấn công diễn ra như thế nào, ai đứng đằng sau, liệu đã có tài khoản nào thực sự bị xâm nhập hay chưa và đặc biệt là hacker đã làm gì với khoá kỹ thuật số đánh cắp được.
Facebook cho biết kẻ tấn công khai thác lỗ hổng liên quan đến tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook, từ đó đánh cắp được chuỗi mã khoá kỹ thuật số (token). Mã này cho phép người dùng duy trì đăng nhập tài khoản mà không phải tốn thời gian nhập tên, mật khẩu mỗi lần truy cập Facebook.
Hacker chỉ lấy được token, chứ không phải thông tin đăng nhập, do đó người dùng không cần thiết phải đổi mật khẩu. Tuy vậy, theo Forbes, việc đổi mật khẩu thường xuyên cũng không bao giờ thừa.
Để giải quyết vấn đề, Facebook đã reset hệ thống, vô hiệu hoá token cũ và đăng xuất tài khoản của người sử dụng. Có nghĩa, hacker không thể tiếp tục đăng nhập được vào tài khoản của người dùng nữa vì không có mật khẩu.
Tuy nhiên, Guy Rosen, Phó chủ tịch phụ trách sản phẩm của Facebook, thừa nhận kẻ tấn công với token có thể thâm nhập vào những ứng dụng khác nếu người dùng log-in vào những ứng dụng này bằng tài khoản Facebook, như Instagram, Tinder, Uber... Rosen cho hay chưa có dấu hiệu nào cho thấy kẻ tấn công đã khai thác các token này trên ứng dụng bên thứ ba.
Dù thế nào, vụ tấn công đã khiến người dùng càng không còn tin vào lời hứa bảo vệ dữ liệu của Facebook. Khi không còn tin, họ sẽ dành ít thời gian hơn, chia sẻ ít hơn trên mạng xã hội. Trong một cuộc thăm dò hồi tháng 3, cũng chỉ 41% người Mỹ tin tưởng Facebook tuân thủ luật bảo vệ thông tin cá nhân.
Ngay sau khi đưa ra thông báo về vụ hack, Facebook đã phải đối mặt với vụ kiện tập thể, đại diện là Carla Echavarria, công dân California và Derick Walker ở Virginia (Mỹ). Cả hai cho rằng sự thiếu hụt những biện pháp bảo mật cần thiết đã khiến Facebook bị tấn công, và nhiều khả năng sẽ dẫn đến những vụ ăn cắp và khai thác thông tin người dùng trong tương lai. Đơn kiện cáo buộc Facebook có những hoạt động kinh doanh trái phép, cố tình che giấu, cẩu thả về bảo mật và vi phạm luật bang California.
Sau bê bối để lộ và mua bán thông tin của 87 triệu người dùng đầu năm nay, đây là rắc rối lớn thứ hai liên quan tới dữ liệu người dùng của Facebook trong năm 2018.
Theo Châu An (VnExpress.net)
- Ông Trump mua loạt cổ phiếu công nghệ ngay trước quyết định hoãn áp thuế, danh mục đầu tư gây chú ý (11:30)
- Trứng lòng đào có thực sự bổ hơn trứng chín? (11:25)
- Mỹ chôn hộp thời gian thép nặng 400 kg kỷ niệm 250 năm quốc khánh (11:25)
- Vụ Cựu cán bộ Cục Thuế Đắk Lắk bị bắn 5 phát súng tử vong: Hàng xóm tiết lộ thông tin gây ngỡ ngàng (11:08)
- Chiếc áo da có chữ ký tươi của CEO Nvidia Jensen Huang được đưa lên sàn đấu giá, dự kiến chạm mốc hàng tỷ đồng (11:01)
- Bom tấn "The Odyssey" của Christopher Nolan khuấy đảo toàn cầu trước ngày công chiếu (35 phút trước)
- "Cơn khát" xăng dầu bủa vây nước Nga sau loạt đòn tập kích hạ tầng (47 phút trước)
- Subaru Forester giảm tới 360 triệu đồng, tăng sức ép lên Mazda CX-5 và Hyundai Tucson (48 phút trước)
- Vụ nữ nhân viên khách sạn biển Hải Tiến la hét, đôi co với tài xế: Cơ quan công an chính thức vào cuộc (57 phút trước)
- Biểu tượng âm nhạc Nhật Bản Shiina Ringo vướng bê bối ngoại tình với nhà kinh tế học (1 giờ trước)