50 triệu Facebook bị Hacker Đài Loan tấn công. Cảnh báo ngày 30.9 các thông tin quan trọng của người dùng trên Facebook bị lộ

Một tin tặc người Đài Loan vừa tuyên bố sẽ livestream quá trình tấn công tài khoản Facebook của Mark Zuckerberg vào chủ nhật tuần này.

Ngày đăng: 29-09-2018

812 lượt xem

Được biết có một lỗ hổng bảo mật cho phép hacker truy cập vào tài khoản Facebook người dùng bằng cách thu thập mã thông báo bảo mật của họ và ảnh hưởng trực tiếp đến 50 triệu người, ngay sau đó Facebook buộc phải tạo lệnh cho 90 triệu tài khoản người dùng phải đăng nhập lại để được an toàn. Và 40 triệu người dùng còn lại dự đoán sẽ nằm trong nguy cơ bị ảnh hưởng nên đã được Facebook gửi lệnh đăng nhập lại.

Vậy hacker là ai? Không ai khác chính là người đã từng phát hiện ra lỗ hổng của Facebook và khiến Facebook phải chi trả 30.000 USD 

Chang Chi-yuan là một lập trình viên tự do người Đài Loan

Chang Chi-yuan kiếm tiền bằng cách tiềm ra lỗ hổng và khai thác các lỗi lập trình, bảo mật từ nhiều tập đoàn công nghệ. Ngày 28/9, Chang Chi-yuan đăng tải một thông báo về kế hoạch livestream ngay trên trang profile của mình và sẽ trực tiếp quá trình xóa bỏ hoàn toàn tài khoản của CEO Facebook.

Bài đăng của Hacker này trên trang cá nhân sẽ xóa tất cả tài khoản Facebook vào chủ nhật

Chang Chi-yuan vừa tìm thêm được một vài lỗ hổng khá nặng của mạng xã hội này, sẽ bắt đầu livestream lúc 6 pm chủ nhật tuần này", Chang Chi-yuan đăng tải kế hoạch với hơn 26.000 người theo dõi trang cá nhân của anh.

Chủ Facebook cho biết hacker người Đài Loan này đã lợi dụng lỗ hổng bảo mật trên tính năng “Xem trang với tư cách khác”, là tính năng cho phép người dùng xem trang cá nhân của chính mình với tư cách một người bạn, để biết được các thông tin trên trang cá nhân sẽ được hiển thị với bạn bè mình như thế nào. Tính năng này đã tồn tại lỗi khiến tin tặc có thể chiếm đoạt mã truy cập để chiếm quyền đăng nhập vào tài khoản người dùng. Mã đăng nhập (Access token) là các khóa kỹ thuật cho phép người dùng di động có thể đăng nhập lại vào tài khoản của họ trên ứng dụng hoặc trên máy tính mà không cần phải nhập lại mật khẩu.

Lỗ hổng bắt nguồn từ xem trang với tư cách khác

Tới giờ, Facebook cho biết vẫn chưa thể tìm ra được nguồn gốc và danh tính của kẻ tấn công. Hiện quá trình điều tra đang diễn ra. Chúng tôi sẽ tiếp tục cập nhật thông tin về sự cố này.

Bình luận (0)

Gửi bình luận của bạn

Captcha