Facebook đã reset tài khoản đăng nhập của hàng chục triệu người dùng vào hôm thứ 6 (28/9), đồng thời công bố phát hiện một lỗ hổng bảo mật nghiêm trọng khiến hacker có thể kiểm soát tài khoản người dùng. Làm thế nào để biết bạn có nằm trong số 50 triệu tài khoản bị hack đó? Quan trọng hơn, bạn cần làm gì?
Nếu bạn đã đăng nhập tài khoản Facebook từ ứng dụng trên smartphone hoặc trình duyệt web và bị buộc đăng nhập lại trong ngày 28/9, bạn có thể nằm trong diện bị ảnh hưởng - nhưng vẫn có thể không phải.
Facebook nói có 50 triệu tài khoản người dùng đã bị “thu thập” token, cho phép kẻ tấn công truy cập vào tài khoản mà không cần tên đăng nhập và mật khẩu.
90 triệu tài khoản bị yêu cầu đăng nhập lại sau sự cố bảo mật vừa qua của Facebook. Ảnh: 680 News. |
Tuy nhiên, Facebook đã reset thêm 40 triệu tài khoản nữa, từ những người đã từng sử dụng tính năng mà hacker chọn để khai thác, dù có thể những tài khoản đó chưa bị ảnh hưởng.
Facebook token để giữ cho hoạt động giữa trình duyệt, ứng dụng và máy chủ được thông suốt sau khi người dùng đăng nhập bằng thông tin xác thực phù hợp. Các token này thường hết hạn theo thời gian nhưng các công ty có thể làm cho chúng tồn tại trong 1 tháng hoặc lâu hơn nhiều, trước khi yêu cầu bạn xác minh lại thông tin đăng nhập.
Vì bạn không kiểm soát token, không có cách nào để ngăn việc hacker xâm nhập và kiểm soát các token này. Nói cách khác, bạn không thể ngăn ngừa một vụ tấn công tương tự xảy ra trong lương lai. Người làm việc đó là Facebook.
Tuy nhiên, sau bất cứ sự cố bảo mật nào, điều đơn giản và thông minh nhất người dùng có thể làm là đặt lại mật khẩu. Facebook lựa chọn không đặt lại mật khẩu của gần 100 triệu người dùng này, nhưng bạn thì nên làm điều đó.
Để thay đổi mật khẩu, bạn truy cập trang facebook.com hoặc trên giao diện ứng dụng, chọn Cài đặt > Bảo mật và đăng nhập > Đổi mật khẩu.
Các chuyên gia bảo mật luôn khuyến cáo người dùng không nên đặt những mật khẩu quá ngắn, tránh đặt trùng mật khẩu cho nhiều tài khoản khác nhau. Mật khẩu đủ mạnh phải có đầy đủ các ký tự như chữ viết hoa, số, ký tự đặc biệt.
Cách tốt và nhanh nhất để tạo ra các mật khẩu mạnh, lại không “đụng hàng” là sử dụng các công cụ quản lý tự động. Đó có thể là công cụ có sẵn của Google, Apple hoặc từ các bên thứ 3 như LastPass, Dashlane, 1Password.
Facebook cho biết họ đang trong quá trình điều tra sự việc và chưa tìm ra kẻ tấn công là ai.