Gần đây, Facebook đã xác nhận vụ hack lớn 2018 tồi tệ hơn dự kiến và dữ liệu của gần 30 triệu người dùng đã bị đánh cắp. Nếu bạn tự hỏi liệu Facebook của bạn có bị hack hay không và bạn nên làm gì tiếp theo, chúng tôi sẽ bảo vệ bạn. Trên thực tế, đây là năm điều bạn nên làm ngay bây giờ.
Vào ngày 25 tháng 9, Facebook đã phát hiện ra vi phạm, cho thấy những kẻ tấn công đã sử dụng một lỗ hổng trong tính năng của Chế độ xem As As, cho phép bạn xem hồ sơ của mình theo cách người khác nhìn thấy. Sau đó, tin tặc đã đánh cắp mã thông báo truy cập tài khoản và dữ liệu người dùng.
Dưới đây chúng tôi sẽ giải thích các mã thông báo truy cập là gì, làm thế nào bạn có thể tìm hiểu xem bạn có bị ảnh hưởng hay không và những bước cần thực hiện ngay bây giờ.
- Facebook gần đây đã công bố một khai thác bảo mật ảnh hưởng đến hơn 50 triệu người dùng
- Như một biện pháp phòng ngừa, 90 triệu người dùng đã tự động đăng xuất khỏi tài khoản của họ và phải đăng nhập lại bằng tay.
- Rõ ràng, mật khẩu là không phải bị ảnh hưởng.
- Cập nhật: Vào ngày 12 tháng 10 Facebook đã xác nhận 30 triệu người dùng dữ liệu và thông tin đã bị đánh cắp
Nếu bạn được yêu cầu đăng nhập lại vào Facebook gần cuối tháng 9, tài khoản của bạn có thể đã bị hack. Công ty tự động đăng xuất khoảng 90 triệu tài khoản vào tháng trước. Điều đó bao gồm trong ứng dụng, trang web và bất kỳ ứng dụng hoặc dịch vụ của bên thứ ba nào.
Đọc: Cách ngăn Facebook truy cập danh bạ, nhật ký cuộc gọi & nội dung
Ngay khi chúng tôi nghĩ rằng tin tức không thể trở nên tồi tệ hơn, vào ngày 12 tháng 10 năm 2018, Facebook đã hạ con số hack từ 50 triệu người dùng xuống còn 30 triệu. Tuy nhiên, 30 triệu người dùng đó đã có dữ liệu và thông tin cá nhân bị xâm phạm. Bao gồm nhưng không giới hạn thông tin cá nhân rộng rãi, địa điểm bạn đã đăng ký, kết quả tìm kiếm FB gần đây, lịch sử xem và thậm chí thành phố bạn sống. Ngoài ra, tin tặc truy cập vào tên, danh bạ và thông tin cá nhân khác của khoảng 15 triệu trong số 30 người đó triệu tài khoản. Một đại diện cho biết tin tặc không có quyền truy cập vào thông tin tài chính, chẳng hạn như số thẻ tín dụng.
Ít nhất thì nhóm bảo mật đã sửa lỗ hổng này rồi, để khởi đầu tốt.
Facebook Hack: 5 việc cần làm ngay bây giờ
Đây là tin tốt lành nhưng câu chuyện vẫn đang phát triển và Facebook tiếp tục điều tra với sự giúp đỡ của FBI. Điều đó nói rằng, bạn có thể thực hiện các bước ngay bây giờ để bảo mật cho bản thân và tài khoản của bạn.
Bước 1: Kiểm tra nếu dữ liệu của bạn bị đánh cắp
May mắn thay, công ty có một cách dễ dàng để người dùng Facebook nhanh chóng kiểm tra và xem liệu họ có bị ảnh hưởng hay không. Bạn có thể xem liệu dữ liệu của mình có bị đánh cắp hay không bằng cách truy cập liên kết Trung tâm trợ giúp của Facebook này. Liên kết đó cung cấp cho bạn thêm thông tin về tình huống và gần phía dưới sẽ xác nhận rằng bạn có hoặc chưa bị ảnh hưởng bởi sự cố bảo mật này.
Bước 2: Đăng xuất mọi lúc mọi nơi
Để phòng ngừa, bạn có thể đăng xuất khỏi Facebook ở mọi nơi.Điều đó có nghĩa là ứng dụng, trang web, trình duyệt, dịch vụ của bên thứ ba, tiện ích bổ sung và hơn thế nữa. Đăng xuất khỏi mọi thứ, thay đổi mật khẩu của bạn và bắt đầu lại. Chúng tôi khuyên bạn nên làm điều này ngay lập tức.
Chuyển đến phần Đăng nhập & bảo mật của Facebook trong cài đặt. Điều này sẽ liệt kê bất kỳ địa điểm hoặc dịch vụ nào mà bạn đã đăng nhập vào mạng xã hội. Về cơ bản, nơi những mã thông báo truy cập đang được sử dụng. Bạn có thể đăng xuất từng cái một hoặc công ty thậm chí còn cung cấp tùy chọn một lần nhấp để đăng xuất tất cả chúng cùng một lúc. Xem qua danh sách và xem có bất kỳ thông tin đăng nhập đáng ngờ nào xảy ra không.
Hơn nữa, chạm vào Ứng dụng & Trang web trong menu cài đặt bảo mật tương tự này. Tại đây, bạn sẽ tìm thấy một danh sách mọi ứng dụng có thể đăng nhập bằng Facebook. Chúng tôi khuyên bạn nên đăng xuất mỗi một trong số đó. Các báo cáo mới xác nhận lỗ hổng Facebook có khả năng cho tin tặc truy cập vào đăng nhập ứng dụng của bên thứ 3 như Instagram, WhatsApp, Tinder, trò chơi và hơn thế nữa. Đó là rất nhiều thông tin cá nhân có thể có sẵn. Vì vậy, có, đăng xuất khỏi bất kỳ ứng dụng hoặc dịch vụ được kết nối và sau đó thay đổi mật khẩu của bạn càng sớm càng tốt.
Bước 3: Thay đổi mật khẩu của bạn
Khi bạn đã kiểm tra các lần đăng nhập đáng ngờ, đăng xuất ở mọi nơi và thực hiện một số việc khác, bạn sẽ muốn thay đổi ngay mật khẩu của mình. Bạn có thể thay đổi mật khẩu Facebook của mình bằng cách nhấn vào đây. Trong khi bạn ở đó, hãy chọn thứ gì đó mạnh mẽ hoặc khó đoán và có thể thay đổi câu hỏi bí mật của bạn nếu có thể.
Đồng thời, chúng tôi khuyên bạn nên thay đổi mật khẩu trên bất kỳ và tất cả các trang web sử dụng cùng một mật khẩu. Đây là một sai lầm mà hàng triệu người dùng mắc phải. Không bao giờ sử dụng cùng một mật khẩu mà dễ nhớ, đặc biệt là đối với mọi trang web. Bạn nên sử dụng một mật khẩu khác nhau cho mỗi mật khẩu cho các tình huống như thế này.
Bước 4: Sử dụng Trình quản lý mật khẩu
Ghi nhớ một mật khẩu khác nhau cho hàng tá trang web và dịch vụ chúng tôi sử dụng hàng ngày là nhiệm vụ không hề nhỏ. Đó là lý do tại sao chúng tôi đề xuất một trình quản lý mật khẩu như LastPass hoặc 1Password. Chúng kết hợp mật khẩu duy nhất cho mọi trang web, lưu chúng, sau đó tạo một mật khẩu duy nhất và an toàn cho bạn. Một trong đó là sự pha trộn của các chữ cái, số, từ và nhiều hơn nữa.
Đây là điều mà hàng triệu người dùng nên cân nhắc theo một trong hai cách.
Bước 5: Xác thực hai yếu tố
Mặc dù bạn đã có trong menu cài đặt, chúng tôi khuyên bạn nên bật xác thực hai yếu tố. Điều này về cơ bản thêm một lớp bảo mật thứ hai vào tài khoản của bạn. Bằng cách đó, bất cứ khi nào bạn cố gắng đăng nhập Facebook sẽ gửi cho bạn một email, tin nhắn văn bản hoặc một loại giao tiếp tương tự. Có nghĩa là tin tặc chỉ có thể vượt qua một giai đoạn của quá trình đăng nhập.
Dưới đây, cách thức bật tính năng xác thực hai yếu tố trên Facebook. Khi bạn làm điều này, bạn thậm chí có thể sử dụng một ứng dụng xác thực để tăng thêm bảo mật và quyền riêng tư.
Mã thông báo truy cập Facebook là gì?
Câu chuyện dài, mã thông báo truy cập là các chuỗi số duy nhất được sử dụng để xác định các cá nhân, ứng dụng hoặc Trang trên Facebook. Họ cũng là thứ mà các ứng dụng và dịch vụ của bên thứ ba sử dụng để truy cập trang và thông tin trên Facebook của bạn. Về cơ bản, chúng là các khóa kỹ thuật số nên bạn không cần phải nhập lại mật khẩu mỗi khi sử dụng ứng dụng.
Các tin tặc đã truy cập ít nhất 30 triệu mã thông báo truy cập từ tài khoản người dùng Facebook. Tuy nhiên, Facebook đã xóa (đăng xuất) 90 triệu tài khoản đã sử dụng tính năng Chế độ xem As As trong năm ngoái. Các tin tặc sau đó đã sử dụng các mã thông báo truy cập đó để đăng nhập vào gần 30 triệu tài khoản và thực hiện với thông tin cá nhân, dữ liệu vị trí, danh bạ và hơn thế nữa.
Suy nghĩ cuối cùng
Chốt lại, Facebook xác nhận rằng đây là một cuộc điều tra đang diễn ra và họ vẫn cố gắng hiểu rõ hơn tất cả các chi tiết và những gì đã xảy ra. Vì vậy, nếu họ tìm hiểu thêm hoặc sự thật thay đổi, họ sẽ cập nhật người dùng. Hiện tại, công ty đã nói điều gì đã thúc đẩy các tin tặc, nhưng loại trừ niềm tin rằng vụ hack có liên quan đến cuộc bầu cử giữa kỳ tháng 11 - nhưng tất nhiên họ đã nói điều đó.
Khi kết thúc, hãy thận trọng khi nói đến tài khoản Facebook của bạn, thay đổi mật khẩu và sử dụng một số biện pháp bảo mật mạnh hơn nếu có thể.
Và nếu vẫn thất bại, chỉ cần xóa tài khoản Facebook của bạn.
