Vụ 50 triệu tài khoản Facebook bị hack: Hãy bảo vệ ngay tài khoản

50 triệu tài khoản Facebook bị hack khiến nhiều người dùng hoang mang. Ảnh minh họa: Hoàng Triều.

Hacker đã tấn công vào Facebook khiến cho 50 triệu tài khoản của người dùng bị ảnh hưởng. Đây là sự cố bảo mật nghiêm trọng nhất với mạng xã hội này và theo các chuyên gia công nghệ người dùng nên thực hiện ngay các biện pháp bảo mật để bảo vệ tài khoản. Bên cạnh đó, hacker còn dọa xóa tài khoản Facebook của Mark Zuckerberg khiến nhiều người dùng thêm lo ngại.

50 triệu tài khoản bị tấn công, người dùng hoang mang

Ngày 29-9 đại diện Facbook Việt Nam đã xác nhận về vụ việc 50 triệu tài khoản của người dùng bị tấn công. Đại diện Facebook cho biết Facebook toàn cầu đã có thông tin chính thức về việc này. Theo đó Guy Rosen, Giám đốc cao cấp bộ phận quản lý sản phẩm của Facebook cho biết: "vào chiều thứ Ba, ngày 25-9, nhóm kỹ thuật của chúng tôi đã phát hiện ra một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản. Chúng tôi rất coi trọng việc này và muốn mọi người biết điều gì đã xảy ra và hành động ngay lập tức chúng tôi đã thực hiện để bảo vệ an ninh của mọi người. Cuộc điều tra của chúng tôi vẫn đang trong giai đoạn đầu. Nhưng rõ ràng là những kẻ tấn công đã khai thác lỗ hổng trong mã của Facebook đã ảnh hưởng đến tính năng "View as" hay " Xem dưới dạng " cho phép mọi người xem hồ sơ của họ trông như thế nào đối với người khác. Điều này cho phép họ ăn cắp mã thông báo truy cập Facebook (access tokens) mà họ có thể sử dụng để chiếm đoạt tài khoản của mọi người. Mã thông báo truy cập tương đương với các phím kỹ thuật số giúp mọi người đăng nhập vào Facebook để họ không cần phải nhập lại mật khẩu của họ mỗi khi họ sử dụng ứng dụng".

Facebook cho biết trước tiên, chúng tôi đã khắc phục lỗ hổng và thông báo cho cơ quan thực thi pháp luật. Thứ hai, chúng tôi đã đặt lại mã thông báo truy cập của gần 50 triệu tài khoản mà chúng tôi biết đã bị ảnh hưởng để bảo vệ an ninh của họ. Chúng tôi cũng đang thực hiện biện pháp phòng ngừa đặt lại mã thông báo truy cập cho 40 triệu tài khoản khác đã bị xem xét tính năng "Xem dưới dạng" trong năm qua. Kết quả là, khoảng 90 triệu người sẽ phải đăng nhập lại vào Facebook hoặc bất kỳ ứng dụng nào của họ sử dụng tính năng Đăng nhập Facebook. Sau khi họ đăng nhập lại, mọi người sẽ nhận được thông báo ở đầu Nguồn cấp tin tức của họ giải thích những gì đã xảy ra.

Cuộc tấn công này đã khai thác sự tương tác phức tạp của nhiều vấn đề trong mã thông báo truy cập Facebook của chúng tôi. Nó bắt nguồn từ một thay đổi mà chúng tôi đã thực hiện đối với tính năng tải lên video của chúng tôi vào tháng 7-2017, ảnh hưởng đến tính năng "Xem dưới dạng". Những kẻ tấn công không chỉ cần tìm lỗ hổng này và sử dụng nó để nhận mã thông báo truy cập, sau đó họ phải xoay vòng từ tài khoản đó sang những người khác ăn cắp nhiều mã thông báo truy cập Facebook hơn. Vì chúng tôi chỉ mới bắt đầu điều tra, nên chúng tôi chưa xác định liệu các tài khoản này có bị lạm dụng hay bất kỳ thông tin nào được truy cập hay không. Chúng tôi cũng không biết ai là người đứng đằng sau những cuộc tấn công này hoặc nơi họ đang sống. Chúng tôi đang nỗ lực để hiểu rõ hơn các chi tiết này và chúng tôi sẽ cập nhật thông khi chúng tôi có thêm thông tin hoặc nếu sự thật thay đổi. Ngoài ra, nếu chúng tôi tìm thấy nhiều tài khoản bị ảnh hưởng hơn, chúng tôi sẽ đặt lại mã thông báo truy cập của họ ngay lập tức, đại diện Facebook cho biết thêm.

Vụ việc này đã khiến nhiều người dùng trên thế giới và tại Việt Nam hoang mang khi bỗng dưng bị thoát khỏi tài khoản Facebook hoàn toàn và được yêu cầu phải đăng nhập lại. Nhiều người lo ngại tài khoản Facebook mình đang bị ai đó tìm cách chiếm đoạt nên đã "cuống cuồng" tiến hành đổi mật khẩu đăng nhập để đề phòng.

5 biện pháp bảo vệ tài khoản Facebook

Đại diện Facebook Việt Nam đã cung cấp 5 công cụ bảo mật quan trọng của Facebook để bảo mật thông tin, tài khoản của người dùng. Theo đó người dùng truy cập vào các công cụ trên trang Facebook của mình tại Cài đặt > Cài đặt chung > Bảo mật và đăng nhập. Sau đây là 5 tính năng bảo mật tài khoản Facebook:

1. Đó có phải là tôi không?

Tính năng Nơi bạn đăng nhập hiển thị vị trí bạn đã đăng nhập và trên thiết bị nào. Nó gửi cảnh báo khi có bất kì hoạt động bất thường hoặc kỳ lạ không xuất phát từ bạn, đồng thời cho bạn lựa chọn thoát ra khỏi thiết bị đó nếu đó "không phải là tôi". Bạn hãy nhớ luôn kiểm tra lại mình có đăng nhập Facebook tại các máy tính công cộng hoặc trên thiết bị của người khác hay không.

2. Đó có phải là bạn?

Chúng tôi khuyên bạn nên đăng ký tính năng Nhận cảnh báo về những lần đăng nhập không nhận ra. Khi bạn đã bật chức năng này, bạn sẽ nhận được thông báo trên Facebook, Messenger và email đăng ký tài khoản nếu như có ai đăng nhập tài khoản của bạn trên một thiết bị lạ hoặc không nhận dạng được. Giống như chức năng phía trên, bạn có lựa chọn "không phải tôi" và thoát ra khỏi thiết bị đó.

3. Mật khẩu mà không phải mật khẩu

Rất nhiều người có thói quen sử dụng mật khẩu dễ nhớ hoặc liên quan đến các thông tin cá nhân. Điều này khiến hackers dễ dàng đoán hoặc suy luận được mật khẩu của bạn là gì. Đặt một mật khẩu độc nhất mà kẻ xấu không dễ dàng đoán ra được là điều cần thiết. Bạn nên tạo mật khẩu bao gồm cả chữ cái, số và từ theo một cách sắp xếp đặc biệt và thường xuyên vào phần Thay đổi mật khẩu để cập nhật. Đây có lẽ là biện pháp bảo mật quan trọng nhât mà bạn có thể áp dụng.

4. Tăng gấp đôi bảo mật của mình

Một cách khác để tăng cường sự phòng vệ cho bạn đó là tính năng Sử dụng xác thực hai yếu tố. Chức năng xác thực hai yếu tố giúp trang Facebook của bạn được bảo mật hơn bởi bạn cần sử dụng kết hợp các nhận dạng cá nhân để đăng nhập – thường là mật khẩu của bạn cùng với một mã đăng nhập đặc biệt gửi đến số điện thoại của bạn bằng tin nhắn. Lớp bảo mật thứ hai này thường được các ngân hàng sử dụng phổ biến cũng như các nhà cung cấp dịch vụ liên quan đến thông tin cá nhân hoặc tài chính. Một khi đã được bảo mật, bạn có thể chỉ định thiết bị bạn thường xuyên sử dụng cho Đăng nhập xác thực hoặc Mật khẩu ứng dụng. Khi đăng nhập trên những thiết bị này, bạn không cần thêm mã đăng nhập nữa.

5. Luôn có ít nhất một người hỗ trợ

Facebook cho phép bạn thiết lập các chức năng bảo mật bổ sung bao gồm tùy chọn từ 3 đến 5 người bạn để liên hệ nếu bạn bị khóa tài khoản. Chức năng này rất hữu ích nếu ai đó đã truy cập tài khoản của bạn và thay đổi email hoặc mật khẩu. Bạn chỉ cần chọn tính năng Hiển thị Danh bạ đáng tin cậy của tôi và nhập tên đầy đủ của một trong những người bạn của bạn. Một đoạn URL chỉ có thể được truy cập bởi người bạn đó sẽ được tạo, cũng là người có thể gửi cho bạn mã khôi phục để phục hồi quyền truy cập vào tài khoản của mình.

Các cách lấy lại tài khoản Facebook bị hack

Nếu tài khoản Facebook của bạn đã bị hack thì các chuyên gia công nghệ yêu cầu người dùng hãy thực hiện ngay các bước sau để lấy lại tài khoản của mình:

1. Sử dụng chức năng "Quên mật khẩu"

Tại màn hình đăng nhập Facebook, nhấp vào "Quên mật khẩu". Sau đó, điền email đăng nhập Facebook của bạn vào khung bên dưới. Sau khi nhập Password, bạn sẽ có 2 lựa chọn để lấy lại mật khẩu của mình là: dùng tài khoản Google và gửi liên kết đến Email. Sau đó hãy làm theo các hướng dẫn để lấy lại tài khoản của mình.

2. Lấy lại mật khẩu bằng số điện thoại

Khi không lấy được bằng email thì sự chọn lựa tiếp theo là số điện thoại, lưu ý: cách này chỉ làm được khi bạn đã thêm số điện thoại vào Facebook trước đó. Cách làm tương tự như cách thứ 1 ở trên, cũng gửi yêu cầu mã code sau đó nhập mã code vào để đi đến bước chọn mật khẩu mới và đặt lại mật khẩu.

3. Lấy lại mật khẩu bằng 3-5 người mà bạn tin tưởng

Muốn lấy lại mật khẩu bằng cách này, thì trước đó bạn phải có ít nhất 3 người trong danh sách "Số liên lạc đáng tin cậy" trong Facebook của mình. Đầu tiên hãy nhấp vào liên kết "Không còn truy cập được nữa?" và làm theo các bước hướng dẫn. Sau đó nhờ những người bạn mà bạn đã thêm ở trên truy cập theo đường dẫn sau: https://www.facebook.com/recover. Tại đây, những người bạn đó sẽ được Facebook đề nghị xác minh rằng bạn đang yêu cầu lấy code (mã số) an toàn. Sau đó, mỗi người trong số họ sẽ nhận được một mã số. Bạn sẽ dùng những mã số này để lấy lại quyền truy cập tài khoản Facebook của mình.

4. Cách lấy lại mật khẩu tài khoản Facebook dùng chứng minh thư/ hộ chiếu

Khi bạn đã sử dụng hết các cách mà vẫn không thể lấy lại được mật khẩu Facebook, bạn vẫn còn một cách cuối cùng, đó là sử dụng chứng minh thư, bằng lái xe, thẻ học sinh, hoặc hộ chiếu… để gửi cho Facebook yêu cầu xác nhận lại mật khẩu. Bạn cần truy cập vào trang: https://www.facebook.com/hacked, tại đây Facebook sẽ hỏi bạn Báo cáo tài khoản bị xâm phạm. Trang mới hiện ra yêu cầu bạn nhập mật khẩu, hãy nhập một trong các mật khẩu bạn đã từng đăng nhập vào Facebook. Facebook sẽ thông báo mật khẩu bạn vừa nhập là mật khẩu cũ và hỏi bạn có nhớ những thay đổi này không, hãy chọn "Không". Trang mới hiện ra hỏi bạn thử lấy quyền truy cập email. Nếu bạn không còn truy cập được vào email nữa, nhấp vào: "Tôi không thể truy cập email". Kế tiếp, bạn cần điền đầy đủ thông tin bao gồm: tên đầy đủ, địa chỉ email mới để Facebook có thể liên lạc với bạn, nội dung yêu cầu bạn cần viết càng chi tiết càng tốt sau đó bạn cần đính kèm bản scan hoặc hình chụp một trong những giấy tờ tùy thân đã kể ở trên. Nhấn vào nút Send (Gửi) để gửi yêu cầu, nếu thành công, sau vài ngày Facebook sẽ gửi cho bạn email xác nhận mật khẩu.