Mới đây, ngày 28/09, khoảng 90 triệu tài khoản Facebook đã bị buộc phải đăng xuất khỏi tài khoản của mình trong một sự cố liên quan đến nhóm hacker mà đại diện Facebook cho biết vẫn chưa biết ai đứng phía sau vụ việc.
Theo đó, nhiều khả năng nhóm hacker đã khai thác lỗi liên quan đến tính năng "view as" - chức năng giúp người dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong mắt bạn bè và từ đó kẻ tấn công có thể truy cập vào tài khoản mà không cần tên đăng nhập hay mật khẩu.
Ngày 28/09, khoảng 90 triệu tài khoản Facebook đã bị buộc phải đăng xuất khỏi tài khoản của mình. Ảnh chụp màn hình
Đặc biệt đối với các tài khoản không sử dụng bảo mật hai lớp hay cảnh báo đăng nhập thì việc chiếm đoạt được tài khoản người dùng bằng cách sử dụng chuỗi mã token (mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản) lại càng có nguy cơ bị khai thác.
Giữa tâm bão bị hack, Facebook đưa ra lời khẳng định!
Về phía Facebook, công ty đã có động thái reset lại tài khoản đăng nhập của hàng chục triệu người dùng vào ngày 28/9, đồng thời tắt tính năng “View As” để tiếp tục kiểm tra lại về bảo mật cũng như tạm đóng quyền truy cập hơn 400 ứng dụng bên thứ ba được kết nối với Facebook.
Hacker đã khai thác lỗ hổng từ tính năng "View As...". Ảnh: Chụp màn hình
Về phía người dùng, nhiều người cảm thấy hoang mang và có ý định thay đổi mật khẩu Facbook, tuy nhiên ngày 29/09, Facebook cũng đưa ra thông báo cho những người dùng mà tài khoản của họ đã bị reset do nghi ngờ đã bị hacker tấn công vào.
Theo đó, Facbook khẳng định "không ai phải đổi mật khẩu cả", tuy nhiên, với những người dùng không thể đăng nhập vào Facebook, nên truy cập mục Help Center để được hướng dẫn.
Facbook khẳng định "không ai phải đổi mật khẩu cả". Ảnh chụp màn hình
Ngoài ra, nếu cẩn thận hơn thì người dùng có thể tự đăng xuất khỏi tài khoản Facebook bằng cách vào mục "Security và Login" trong cài đặt.
Tại đây, tất cả phiên và vị trí đăng nhập sẽ được liệt kê và bạn có thể thoát tài khoản Facebook tại mọi thiết bị đang đăng nhập mình thấy khả nghi. Để tăng cường thêm tính năng bảo mật, người dùng có thể bảo mật 2 lớp thông qua việc nhập thêm mã code Facebook gửi vê điện thoại.
Bài viết được dịch từ các nguồn: Newsweek, Marketwatch, Express.