Mark Zuckerberg từng nói hồi tháng 3 rằng nếu không bảo vệ được dữ liệu của người dùng, Facebook không xứng đáng phục vụ họ.


Facebook cho biết, vừa có một cuộc tấn công quy mô lớn nhằm vào mạng xã hội lớn nhất hành tinh này. Hacker đã có được thông tin 50 triệu tài khoản người dùng.



Theo New York Times, hacker đã khai thác một lỗ hổng bảo mật liên quan đến tính năng "view as", cho phép tin tặc sử dụng mã truy cập, Access Token, mã dùng để đăng nhập Facebook mỗi khi người dùng có thể đăng nhập lại vào tài khoản của họ trên ứng dụng hoặc trên máy tính mà không cần nhập lại mật khẩu.

Lỗ hổng được đánh giá là lớn nhất trong lịch sử 14 năm của Facebook.
Vụ tấn công mạng đã được các kỹ sư của Facebook phát hiện từ hôm 25/9 nhưng vừa qua mới được Facebook công bố.

Hơn 90 triệu người dùng Facebook bị buộc đăng xuất khỏi tài khoản của mình vào sáng thứ 6 (28/9), nhằm tránh bị tấn công.
Trong số này, có 50 triệu tài khoản bị ảnh hưởng trực tiếp. Facebook đã reset 50 triệu token bị ảnh hưởng, cộng thêm 40 triệu token "dự phòng", gồm những người dùng đã sử dụng tính năng "view as" trong vòng nửa năm qua.
Facebook đã reset và cho ra bản cập nhập mới toàn bộ làm ảnh hưởng lớn đến các người dùng facebook, nhiều website bị ảnh hưởng

Ngày hôm qua, báo chí trong nước và quốc tế đang nóng lên việc một Hacker Đài Loan tuyên bố sẽ xóa tài khoản của Mark Zuckerberg. Hacker này có tên là Chang Chi-yuan, một lập trình viên tự do. Đam mê của anh là khai thác lỗ hỏng của các Website và nhận tiền thưởng từ các Website đó. Chang Chi-yuan từng được Facebook trả thưởng 30.000 USD cho việc phát hiện lỗ hổng bảo mật nghiêm trọng vào năm 2016.
Tuy nhiên, hôm qua Hacker mũ trắng này tuyên bố sẽ livestream Hack vào hệ thống Facebook và xóa tài khoản Facebook của Mark Zuckerberg, ông chủ của tập đoàn mạng xã hội lớn nhất hành tinh này. Nếu không bị Facebook ngăn chặn, thời gian livestream xóa Facebook của Mark Zuckerberg sẽ diễn ra theo các giờ địa phương dưới đây:
  • San Francisco: 3 giờ sáng
  • New York: 6 giờ sáng
  • London: 11 giờ chiều
  • Berlin: 12 giờ
    Moscow: 13 giờ
  • New Delhi: 15 giờ 30
  • Bắc Kinh: 18 giờ
  • Tokyo: 19 giờ
  • Hà Nội: 17 giờ
  • Sydney: 20 giờ
giờ livestream xóa facebook Mark

Mark Zuckerberg đã làm gì để không bị xóa tài khoản Facebook?

Sau lời de dọa của Hacker Đài Loan ngày hôm qua. Facebook đã có những động thái kiểm tra lại hệ thống an ninh của mình. Kết quả là Facebook của một số bạn có nguy cơ bị Hack sẽ bị đăng xuất. Vì sao Facebook lại tự động đăng xuất tài khoản của bạn. Việc này liên qua đến Token Facebook của bạn có nguy cơ bị lộ lọt?
Như các bạn biết, Token được xem là trái tim của tài khoản Facebook. Việc lộ Token Facebook, bạn có thể bị mất tất cả thông tin tài khoản, kể cả việc tự xóa tài khoản. Sau lời tuyên bố của Hacker, Facebook đã kiểm tra lại toàn bộ hệ thống, và bắt buộc người dùng sẽ bị Log out (thoát khỏi trạng thái đăng nhập), và đổi lại mật khẩu. Việc làm này sẽ làm giúp Token Facebook của bạn bị thay đổi, Token của bạn trước đây nếu bị lộ lọt thì sẽ không còn giá trị đối với Hacker. Sau đó vá lỗi hệ thống. Vào lúc 0h sáng 29/9/2018 Mark đã công bố trên trang cá nhân của mình với nội dung như sau:

Thông báo của Mark Zuckerberg

Mark Zuckerberg content
Dịch:
Tôi muốn cập nhật cho bạn về một vấn đề bảo mật quan trọng mà chúng tôi đã xác định. Chúng tôi đã khắc phục vấn đề này vào tối qua và đang áp dụng các biện pháp phòng ngừa cho những người có thể đã bị ảnh hưởng. Chúng tôi vẫn đang điều tra, nhưng tôi muốn chia sẻ những gì chúng tôi đã tìm thấy:
Vào hôm thứ ba, chúng tôi phát hiện ra rằng một kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo truy cập cho phép họ đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook.
Chúng tôi chưa biết liệu các tài khoản này có bị lạm dụng hay không nhưng chúng tôi vẫn tiếp tục xem xét điều này và sẽ cập nhật khi chúng tôi tìm hiểu thêm. Chúng tôi đã thực hiện một số bước để giải quyết vấn đề này:
1. Chúng tôi vá lỗ hổng bảo mật để ngăn kẻ tấn công này hoặc bất kỳ kẻ nào khác có thể lấy cắp mã thông báo truy cập bổ sung. Và chúng tôi đã vô hiệu hóa mã thông báo truy cập cho các tài khoản của 50 triệu người bị ảnh hưởng – khiến họ bị đăng xuất. Những người này sẽ phải đăng nhập lại để truy cập lại tài khoản của họ. Chúng tôi cũng sẽ thông báo cho những người này trong một tin nhắn ở trên News Feed của họ về những gì đã xảy ra khi họ đăng nhập lại.
2. Vì biện pháp phòng ngừa, mặc dù chúng tôi tin rằng chúng tôi đã khắc phục sự cố, chúng tôi tạm thời gỡ bỏ tính năng có lỗ hổng bảo mật cho đến khi chúng tôi có thể điều tra đầy đủ và đảm bảo không có vấn đề bảo mật nào khác. Tính năng này được gọi là “Xem dưới dạng”  (View as) và đó là công cụ bảo mật để cho bạn biết cách hồ sơ của riêng bạn sẽ hiển thị với người khác.
3. Như một biện pháp phòng ngừa bổ sung, chúng tôi cũng đang đăng xuất tất cả những người đã sử dụng tính năng Xem dưới dạng kể từ khi lỗ hổng được giới thiệu. Điều này sẽ yêu cầu thêm 40 triệu người trở lên để đăng nhập lại vào tài khoản của họ. Chúng tôi hiện không có bất kỳ bằng chứng nào cho thấy các tài khoản này đã bị xâm phạm, nhưng chúng tôi đang thực hiện bước này như một biện pháp phòng ngừa.
Chúng tôi phải đối mặt với các cuộc tấn công liên tục từ những người muốn chiếm đoạt tài khoản hoặc ăn cắp thông tin trên khắp thế giới. Trong khi tôi rất vui vì chúng tôi đã tìm thấy điều này, đã khắc phục lỗ hổng bảo mật và bảo mật các tài khoản có thể gặp rủi ro, thực tế là chúng tôi cần tiếp tục phát triển các công cụ mới để ngăn điều này xảy ra ngay từ đầu. Nếu bạn quên mật khẩu hoặc gặp sự cố khi đăng nhập, bạn có thể truy cập tài khoản của mình thông qua Trung tâm trợ giúp.
Vậy là các tài khoản facebook sẽ bị reset lại và buộc đăng xuất để đổi token, nếu các bạn có liên kết với một trang web cần token nào đó thì sẽ bị xoá hết. Các bạn phải thiết lập lại từ đầu!!! Mình cũng thế
Facebook của Mark Zuckerberg
Facebook bi hack - ai con tin Mark Zuckerberg? hinh anh 1
      Facebook thừa nhận bị tấn công làm 90 triệu tài khoản bị ảnh hưởng
Hiện Facebook vẫn chưa có cách nào biết được liệu các trang web bên thứ ba có chấp nhận quyền truy cập từ những token bị đánh cắp. Vì thế, cách tốt nhất là người dùng phải tự thiết lập các biện pháp bảo vệ tài khoản trên mạng của mình.

Facebook không còn gì để bào chữa


Sự cố bảo mật tồi tệ nhất của Facebook là một cú đánh lớn cho nỗ lực của công ty nhằm xây dựng lại lòng tin với người dùng mạng xã hội sau vụ bê bối về quyền riêng tư vào tháng 3, Bloomberg viết.

Facebook cho biết đã vá lỗ hổng dẫn đến việc 50 triệu tài khoản bị ảnh hưởng nhưng chưa trả lời được câu hỏi quan trọng. Hiện chưa rõ hacker đã làm gì sau khi truy cập vào tài khoản người dùng.

Kẻ xấu có xâm nhập dữ liệu cá nhân không, hoặc có sử dụng tài khoản của bạn để đăng tải những thông tin gây nhầm lẫn hay không? Liệu có một scandal gây ảnh hưởng đến bầu cử Mỹ thứ 2 hay không? 
Dù khả năng nào xảy ra, thật khó để người dùng tin vào phát biểu của CEO Mark Zuckerberg hồi tháng 3 rằng ông sẽ bảo vệ dữ liệu của người dùng.
Facebook không dùng bất cứ chữ “hack” nào trong các thông tin gửi đến báo chí hoặc người dùng nhưng đó đích xác là những gì đã diễn ra, theo Wired. Sự cố này rất khác với các cuộc khủng hoảng hồi đầu năm.

Facebook cũng chưa đánh giá được đầy đủ phạm vi của cuộc tấn công. Cuộc điều tra vẫn đang trong giai đoạn đầu.
Cuộc tấn công nhằm vào Facebook ở một trong những thời điểm mạng xã hội lớn nhất hành tinh đang đối mặt với vô vàn khó khăn sau vụ bê bối bán dữ liệu cá nhân 87 triệu người dùng cho Cambridge Analytica.
Đây là một lời nhắc nhở với Facebook rằng, việc bảo vệ an toàn cho một hệ thống có hơn 2,2 tỷ người dùng trên toàn thế giới và kết nối với hàng nghìn dịch vụ của bên thứ ba là đặc biệt khó khăn.

Đây là