Hiện tại, Google đã loại bỏ các nhà phát triển và xóa chín ứng dụng này khỏi Cửa hàng Play, nhưng nếu bạn đã từng tải xuống bất kỳ ứng dụng nào trong số chúng, đã đến lúc thay đổi mật khẩu của mình.

Một “nhà phát triển” có tên chikumburahamilton đã tạo ra các ứng dụng đầy đủ chức năng để chỉnh sửa ảnh, tập thể dục, xem tử vi và dọn dẹp rác (trong số những ứng dụng khác).

Sau một thời gian, các ứng dụng này sẽ nhắc người dùng đăng nhập bằng Facebook để mở khóa toàn bộ chức năng của ứng dụng.

Khi người dùng làm điều đó, ứng dụng sẽ khởi động máy chủ C&C của riêng họ (C&C là viết tắt của Command-and-Control do nhà phát triển kiểm soát được sử dụng để sao chép và lưu trữ dữ liệu từ một trang web).

Sau khi nhận được cài đặt từ máy chủ C&C, ứng dụng được tải sau đó tải trang đăng nhập Facebook hợp pháp.

Sau đó, ứng dụng tải JavaScript nhận được từ máy chủ C&C vào trang đăng nhập Facebook (mã JavaScript rất linh hoạt và có thể được chèn vào bất kỳ thời điểm nào, ngay cả khi người dùng chỉ cần nhấn vào trường văn bản).

Mã Javascript này sau đó được sử dụng để sao chép tên người dùng và mật khẩu.

Mã JavaScript này sau đó lại chuyển dữ liệu đã sao chép vào ứng dụng, rồi chuyển dữ liệu đó đến máy chủ C&C của ứng dụng và lưu lại. Sau khi người dùng đăng nhập vào ứng dụng, ứng dụng cũng đã đánh cắp cookie từ phiên được ủy quyền hiện tại, các cookie này lần lượt được gửi đến hacker.

Trong trường hợp này, các ứng dụng sử dụng trang đăng nhập của chính Facebook nhưng nhờ cách hoạt động của JavaScript và C&C server, chúng có thể dễ dàng thực hiện điều này với bất kỳ dịch vụ nào yêu cầu bạn đăng nhập.

Bạn có liên quan?

Điều đầu tiên bạn nên làm là kiểm tra xem bạn có đang chạy một trong chín ứng dụng này không:

1. PIP Photo
2. Processing Photo
3. Rubbish Cleaner
4. Inwell Fitness
5. Horoscope Daily
6. App Lock Keep
7. Lockit Master
8. Horoscope Pi
9. App lock Manager

Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này, bước đầu tiên là gỡ cài đặt ứng dụng.

Sau đó, nếu bạn đã sử dụng đăng nhập Facebook bằng ứng dụng, bạn cần đặt lại mật khẩu của mình ngay lập tức.

Tiếp theo, hãy luôn cảnh giác. Nếu có thể, hãy tránh kết nối các dịch vụ của bên thứ ba như Facebook với các ứng dụng ngẫu nhiên được tải xuống từ Cửa hàng Play.

Do cách thức hoạt động của Cửa hàng Play, rất dễ dàng cho các nhà phát triển nhập lại và gửi lại ứng dụng ngay cả khi chúng bị gỡ xuống.

Cuối cùng, hãy bật xác thực hai yếu tố cho bất kỳ trang web nào cho phép nó và ghép nối nó với trình quản lý mật khẩu . Điều này sẽ giúp bạn tạo và lưu trữ các mật khẩu dài một cách an toàn.

Và ngay cả khi một trang web rò rỉ làm lộ mật khẩu của bạn, xác thực hai yếu tố sẽ bảo vệ bạn khỏi hacker.

Trên mạng có rất nhiều trang web cho phép kiểm tra việc này, tuy nhiên phần lớn chính những trang đó là nơi thu thập thông tin của bạn. Cho đến nay chỉ có một địa chỉ được đánh giá là đáng tin cậy và an toàn nhất, đó là trang Have I Been Pwned tại địa chỉ https://haveibeenpwned.com.

Cập nhật thông tin vụ 533 triệu tài khoản Facebook bị rò rỉ

Cập nhật 7/4/2020: Vào đầu tuần này, dữ liệu từ 533 triệu tài khoản Facebook bị rò rỉ trực tuyến đã bị lộ bao gồm số điện thoại, ngày sinh, họ tên, địa chỉ email, v.v. Dữ liệu bị rò rỉ bao gồm bất kỳ thông tin nào mà người dùng đăng trên hồ sơ công khai của họ nhưng cũng có thông tin không công khai.

Theo trang The Record, vụ rò rỉ được xác định từ một vụ vi phạm xảy ra vào năm 2019. Kẻ tấn công đã lạm dụng một lỗ hổng trong tính năng nhập danh bạ của Facebook và tự động thu thập dữ liệu cho đến khi Facebook phát hiện và cắt quyền truy cập của kẻ tấn công vào tháng 8 năm 2019. Mặc dù khai thác này đã cũ nhưng vụ rò rỉ lại nổi lên trong tuần này vì dữ liệu hiện đang được phổ biến rộng rãi trên các diễn đàn tội phạm mạng.

Vậy làm sao để biết bạn có liên quan đến vụ rò rỉ dữ liệu này không? Một cách dễ dàng để kiểm tra xem thông tin của bạn có bị rò rỉ hay không là truy cập Have I Been Pwned. Công cụ sẽ cho bạn biết liệu có bất kỳ dữ liệu nào của bạn bị xâm phạm hay không dựa trên địa chỉ email và số điện thoại của bạn. Troy Hunt, người đã tạo ra Have I Been Pwned, cho biết người dùng Facebook có thể thực hiện tìm kiếm với email hoặc số điện thoại của họ.

Hunt chia sẻ việc có thể tìm kiếm bằng số điện thoại của bạn là duy nhất đối với vụ vi phạm dữ liệu Facebook này. Do đó ngoài kiểm tra địa chỉ email thì bạn nên kiểm tra bằng số điện thoại. Ở Việt Nam bạn hãy nhập số dạng +849xxxxxxxx.

Nếu bạn phát hiện ra rằng dữ liệu của mình đã bị rò rỉ, điều quan trọng là bạn phải thực hiện các biện pháp phòng ngừa ngay lập tức. Vì mật khẩu không phải là một phần của vi phạm Facebook nhưng số điện thoại và các thông tin nhận dạng khác mới có, hãy đề phòng làn sóng spam, lừa đảo. Bạn cũng nên cân nhắc sử dụng trình quản lý mật khẩu nếu bạn chưa có.

Chúng giúp tạo và quản lý mật khẩu hiện có của bạn và cũng có thể tạo mật mã duy nhất để sử dụng cho xác thực hai yếu tố .

Cách kiểm tra bằng Have I Been Pwned

Đầu tiên, bạn hãy vào phần Password của trang web trên, điền vào một mật khẩu mà bạn sử dụng. Trang web sẽ kiểm tra trong cơ sở dữ liệu của mình xem có mật khẩu nào trùng với mật khẩu bạn nhập không, trong trường hợp bạn nhận kết quả Good news – no pwnage found! thì mật khẩu của bạn chưa từng có trong từ điển mật khẩu của hacker.

Còn trường hợp bạn nhận câu trả lời Oh no – pwned! như bên dưới, nghĩa là hacker có thể dò ra mật khẩu của bạn. Bạn nên tiến hành đổi mật khẩu lại ngay. Người dùng nên sử dụng trình quản lý mật khẩu để dễ dàng đặt mật khẩu mạnh mẽ, độc đáo cho từng trang web quan trọng sử dụng. Xác thực hai yếu tố cũng có thể giúp bảo vệ các tài khoản quan trọng vì nó sẽ ngăn các cuộc tấn công xâm nhập vào chúng nếu không có mã bảo mật bổ sung ngay cả khi họ biết mật khẩu.

Nếu bạn muốn kiểm tra xem mật khẩu của bạn đã bị rò rỉ, đây là dịch vụ bạn nên sử dụng. Tuy nhiên, nếu bạn muốn cẩn thận hơn, sau khi kiểm tra bạn cũng có thể tuỳ biến lại mật khẩu của mình một tí, bằng cách thêm 1-2 ký tự gì đó.

Have I Been Pwned có an toàn không?

Troy Hunt là một chuyên gia Bảo mật thông tin rất được kính trọng và dịch vụ này đang được hàng triệu người trên toàn thế giới sử dụng, thậm chí được một số người quản lý mật khẩu sử dụng để xác minh xem mật khẩu mà người dùng chọn có liên quan đến vi phạm dữ liệu hay không. Nhập địa chỉ email của bạn trên trang web này sẽ cho bạn biết những vi phạm dữ liệu nào liên quan đến địa chỉ email này, do đó bạn có thể quay lại trang web bị ảnh hưởng và thay đổi mật khẩu của mình.

Tất nhiên, chúng tôi phải tin tưởng Troy Hunt về những tuyên bố của anh ấy, vì chúng tôi không có cách nào chứng minh rằng anh ấy không làm việc khác, khi xử lý yêu cầu cụ thể của bạn. Nhưng tôi nghĩ công bằng hơn mà nói, hasibeenpwned là một dịch vụ có giá trị và bản thân Troy Hunt cũng là một thành viên khá có tiếng trong cộng đồng infosec.

Nhưng giả sử chúng ta không tin tưởng Troy: bạn phải mất gì? Bạn có thể tiết lộ địa chỉ email của bạn cho anh ta. Rủi ro đối với bạn lớn đến mức nào, khi bạn có thể chỉ cần nhập bất kỳ địa chỉ email nào bạn muốn?

Để bảo vệ tài khoản của bạn an toàn, có nhiều phương pháp như đặt mật khẩu mạnh, cài trình diệt virus hay extension bảo vệ khi lướt web,… và Password Checkup. Đây là tiện ích mở rộng do chính Google phát triển, nó có khả năng kiểm tra và đưa ra cảnh báo độ an toàn của mật khẩu có bị rò rỉ hay không mỗi khi đăng nhập.

Cách kiểm tra mật khẩu trên Android

Ngày 24/2/2021, Google chính thức đem tính năng Password Checkup lên trình duyệt Chrome dành cho Android. Google đang mở rộng tính năng Kiểm tra mật khẩu cho Android nhằm giúp mọi người làm cho tài khoản trực tuyến của họ an toàn hơn. Ban đầu được giới thiệu như một tiện ích mở rộng cho trình duyệt web Google Chrome hai năm trước, công cụ này sau đó đã được tích hợp vào Chrome dành cho máy tính để bàn trước khi có mặt trên các phiên bản của trình duyệt dành cho Android và iOS.

Tính năng này hiện sẽ hoạt động với các ứng dụng Android thông qua tính năng Tự động điền với Google, có thể được bật thông qua cài đặt của thiết bị. “Bất cứ khi nào bạn điền hoặc lưu thông tin đăng nhập vào một ứng dụng, chúng tôi sẽ kiểm tra các thông tin xác thực đó dựa trên danh sách các thông tin đăng nhập đã bị xâm phạm và thông báo cho bạn nếu mật khẩu của bạn đã bị xâm phạm”, bài đăng trên blog của Google thông báo về việc phát hành.

Để tăng cường bảo mật, nếu người dùng được cảnh báo về mật khẩu bị xâm phạm, lời nhắc có thể điều hướng người dùng đến trang Trình quản lý mật khẩu, trang này sẽ cho phép họ hoàn thành việc xem xét toàn diện tất cả các mật khẩu của họ. Tính năng này sẽ có thể dùng cho tất cả các thiết bị chạy Android 9 trở lên.

Công ty cũng đưa ra đảm bảo rằng tên người dùng và mật khẩu được băm và mã hóa và không ai, kể cả chính công ty, có thể lấy tên người dùng hoặc mật khẩu từ bản sao mã hóa. Ví dụ: quá trình xác định xem thông tin đăng nhập của người dùng có bị vi phạm hay không diễn ra cục bộ trên điện thoại thông minh của họ.

Để sử dụng bạn làm theo các bước sau:

Bước 1: Vào phần Cài đặt > chọn Kiểm tra an toàn.

Bước 2: Bấm vào nút Kiểm tra ngay.

Bước 3: Bất vào mục Mật khẩu để tra cứu các mật khẩu bị lộ.

Bước 4: Lần lượt bấm vào mục Đổi mật khẩu ở từng mục để đổi các mật khẩu bị lộ trên các trang.

Ngoài tính năng Kiểm tra mật khẩu, người dùng có thể dựa vào các tính năng bảo mật khác mà chức năng Tự động điền với Google cung cấp, chẳng hạn như tạo mật khẩu và xác thực sinh trắc học. Chuyên gia bảo mật Jake Moore của ESET cho biết về tính năng mới: “Công cụ kiểm tra mật khẩu này rất quan trọng vì tính đơn giản của nó và khi được tích hợp với trình quản lý mật khẩu cung cấp công cụ tạo mật khẩu, người dùng sẽ được bảo vệ tốt hơn nữa.”

Đây hy vọng tính năng Kiểm tra mật khẩu sẽ là một động lực đúng hướng cho nhiều người dùng Android, bao gồm cả những người đăng nhập vào các dịch vụ trực tuyến yêu thích của họ bằng các chuỗi như “123456”, “mật khẩu” hoặc các lựa chọn sai khác thường xuất hiện trong danh sách mật khẩu chung.

Cách kiểm tra mật khẩu trên máy tính

Trước đây Password Checkup tồn tại dưới dạng một tiện ích mở rộng cho trình duyệt web, tuy nhiên các bản sau này nó đã được tích hợp sâu vào trình duyệt này và nó sẽ liên tục theo dõi hoạt động của bạn khi đăng nhập. Nếu phát hiện mật khẩu bị rò rỉ, bạn sẽ thấy một hộp cảnh báo màu đỏ bật lên đề nghị thay đổi mật khẩu.

Bạn bây giờ chỉ việc thay đổi mật khẩu mới. Nếu muốn thực hiện sau thì bấm Close hay bấm Ignore for this site hoặc Ignore để bỏ qua không nhìn thấy cảnh báo đỏ một lần nữa. Nếu muốn bật lại thông báo về tất cả các mật khẩu không an toàn mà bạn đã bỏ qua, bấm Advanced settings > Clear extension data.

Nếu mật khẩu của bạn an toàn và không bị lộ thì biểu tượng tiện ích sẽ có màu xanh lá. Cơ sở dữ liệu về mật khẩu bị lộ sẽ luôn được Google cập nhật liên tục. Nếu có thắc mắc gì về tiện ích, bạn có thể tìm hiểu thêm tại đây.

Để kiểm tra các mật khẩu bị lộ, bạn hãy bấm vào biểu tượng account của bạn > chọn mục Passwords. Bấm vào nút Check passwords để kiểm tra các mật khẩu không an toàn.

Với mỗi tài khoản bạn hãy bấm vào nút Change password để đi đến trang dịch vụ đó và đổi mật khẩu lại.

Cho đến giờ tác giả vẫn cảm thấy khó tin là mình lại sa vào một trò lừa đảo như thế này. Tác giả đã bật xác minh hai bước (2FA) trên tất cả các tài khoản của mình, sử dụng trình quản lý mật khẩu và nói chung rất thận trọng với bảo mật tài khoản.

Hai ngày trước, tác giả phát hiện thấy một quảng cáo khi duyệt Facebook do Tiktok Ads Business quảng cáo. Tác giả không có chụp được ảnh màn hình quảng cáo này, nhưng đại loại mẫu quảng cáo hứa hẹn một khoản hỗ tor75 3000USD cho các doanh nghiệp mới đăng ký chương trình TikTok Ads.

Là một người hơn 15 năm trong lĩnh vực công nghệ quảng cáo, tôi đã quen với ý tưởng về việc các doanh nghiệp tặng tín dụng quảng cáo cho các nhà quảng cáo mới. 3000USD là một số tiền rất cao, nhưng nó không gây ra bất kỳ dấu hiệu lừa đảo nào.

Nhấp vào quảng cáo đã đưa nạn nhân đến ứng dụng TikTok Ads Business dành cho Android trên Cửa hàng Google Play. Ứng dụng có hơn 10k lượt tải xuống, hơn 1000 lượt đánh giá và xếp hạng trung bình là 4,6 – một lần nữa, điều này không làm tăng bất kỳ dấu hiệu lừa đảo nào.

Sau khi cài đặt ứng dụng, nó đã mở một bản sao của trang TikTok Back to Business Program. Sau khi nhập số điện thoại và email của tôi, ứng dụng yêu cầu tôi đăng nhập bằng Facebook để nhận các khoản tín dụng.

Sau khi đăng nhập bằng Facebook của tôi, một mã phiếu thưởng được hiển thị dưới số dư với giải thích rằng sẽ mất đến 48 giờ trước khi TikTok liên hệ với tôi:

Hai ngày trôi qua và tôi tò mò khi nào tôi sẽ nhận được email đã hứa đó. Sau đó, một email giao dịch từ PayPal đến:

Facebook tính phí 3.990,17EURO từ tài khoản PayPal doanh nghiệp được liên kết của nạn nhân. “Tôi rất ngạc nhiên – tôi không nhận ra chi tiêu quảng cáo nên tôi đã cố gắng đăng nhập vào tài khoản Quảng cáo Facebook của mình. Thật không may, tôi không tìm ra. Đối tượng lừa đảo đã sử dụng mã thông báo xác thực Facebook của tôi để xóa tôi khỏi phần Facebook Business. Thật kỳ lạ, điều này có thể thực hiện được mà không cần nhận bất kỳ email nào từ Facebook. Tôi không có cách nào để kiểm tra tài khoản Quảng cáo của mình trên Facebook để xem điều gì đang xảy ra”.

Liên hệ với Facebook về những trò gian lận / hack như vậy là một thách thức đối với riêng nó: có một trang hỗ trợ nhưng trong mọi nỗ lực của tôi, tôi không thể nhấp vào nút email.

Sau đó, nạn nhân đã tìm thấy tài khoản nhắn tin Hỗ trợ Doanh nghiệp của Facebook và họ đã nhanh chóng trả lời bằng cách xác nhận vấn đề:

Một ngày sau, tôi liên hệ với Facebook để cập nhật và họ đã xác nhận lại vấn đề. 24 giờ sau, tôi có toàn quyền truy cập trở lại tài khoản quảng cáo của mình. Đây là thiệt hại đã được thực hiện trước khi Facebook vô hiệu hóa tài khoản:

Tất cả số tiền này đã được chi cho một quảng cáo Việt Nam có hình ảnh bên dưới:

Tóm lại, nạn nhân đã tốn:

• Tổng chi tiêu: 8.235,82 € (trong đó bị tính phí 3,990,17 €)
• Tổng số lần hiển thị: 3.184.933
• Tổng tiếp cận: 2.674.194
• Tổng số chuyển đổi: 2.126 nhấp chuột “gửi tin nhắn” ?

Tác giả vẫn đang chờ quyết định từ Facebook nếu họ sẽ hoàn lại phí. Trong khi chờ đợi, tác giả đã có một số động thái:

• Đã thay đổi mật khẩu Facebook và PayPal.
• Tất cả các thiết bị / mã thông báo đã đăng nhập bị vô hiệu.
• Đã báo cáo trang TikTok Ads Business giả mạo cho Facebook => hiện tại đã bị xoá.
• Đã báo cáo ứng dụng TikTok Ads Business giả mạo cho Google – ứng dụng này đã bị gỡ xuống.
• Đã bắt đầu quy trình PayPal refund. PayPal trả lời: “chúng tôi đã xác định không có việc sử dụng trái phép”.

Để truy cập vào CSDL này, người xem sẽ phải trả một khoản phí là 8 credits (đơn vị tiền tệ trên diễn đàn), tương đương với khoảng hơn 50.000 đồng Việt Nam. Theo ghi nhận của Pv. VietNamNet, sau khi truy vấn khoảng 250.000 dòng dữ liệu, có thể thấy những dữ liệu được chia sẻ trên R***forums đều là các thông tin cá nhân chi tiết của một lượng lớn tài khoản Facebook. Các thông tin bao gồm quê quán, nơi làm việc, học tập, thông tin về gia đình, người thân cũng như sở thích của các chủ tài khoản Facebook cũng được thể hiện một cách chi tiết. Dữ liệu này không được mã hoá.

Mình có xem sơ qua CSDL này. Trên thực tế thì các dữ liệu nằm trong các record của nó chủ yếu là các thông tin công khai. Các dữ liệu này một công ty khai thác quảng cáo hoàn toàn có thể “chạy tool” để khai thác được. Nếu một tài khoản Facebook đặt chế độ chia sẻ thông tin các nhân là công khai, một người khác có thể dễ dàng quét và lấy dữ liệu này dễ dàng.

Theo mình đây không phải là CSDL được khai thác từ lỗ hổng bảo mật nào đó của Facebook, trong các column hoàn toàn không có cột mật khẩu (mã hoá hay chưa mã hoá). Cho nên người dùng cũng không cần lo lắng mà thay đổi mật khẩu tài khoản của mình.

Trước đó, hồi tháng 9/2019, một máy chủ chứa dữ liệu của hơn 419 triệu hồ sơ người dùng Facebook trên toàn thế giới từng bị rò rỉ trên mạng. Trong số này, có dữ liệu của 133 triệu người dùng Facebook Mỹ, 18 triệu người dùng Anh và hơn 50 triệu người dùng Việt Nam. Sự kiện này nghiêm trọng hơn nhiều.

Theo Vietnamnet

Nếu bạn chưa biết về cookie thì đây là một khái niệm khá phổ biến trên các trình duyệt nhằm chỉ những mục thông tin nhỏ thường được các trang web sử dụng để phân biệt người dùng này với người dùng khác, cung cấp tính liên tục trên web, theo dõi các phiên duyệt trên các trang web khác nhau, phục vụ nội dung được cá nhân hóa,…

Malware mới này được các nhà nghiên cứu của Kaspersky gọi là “Cookiethief”. Chúng hoạt động âm thầm lấy và chuyển cookie đánh cắp được trên máy nạn nhân sang máy chủ của hacker. “Phần mềm độc hại có thể đánh cắp các tập tin cookie của bất kỳ trang web nào từ các ứng dụng theo cùng một cách.” Kaspersky cho biết.

Việc lưu trữ cookie trên thiết bị cho phép người dùng đăng nhập vào một dịch vụ một cách tự động mà không cần phải nhập đi nhập lại thông tin tài khoản. Cookiethief ra đời với mục đích khai thác chính thông tin này để cho phép kẻ tấn công truy cập trái phép vào tài khoản nạn nhân mà không cần biết mật khẩu tài khoản trực tuyến thực sự của họ.

Các nhà nghiên cứu cho biết: “Bằng cách này, một hacker có được cookie có thể tự biến mình thành vai trò của nạn nhân và sử dụng tài khoản sau này để trục lợi cá nhân”.

Nếu bạn biết về kỹ thuật, bạn sẽ nghĩ Facebook có các biện pháp bảo mật nhằm chặn mọi nỗ lực đăng nhập đáng ngờ, như dựa vào địa chỉ IP, thiết bị và trình duyệt chưa từng được sử dụng để đăng nhập vào nền tảng trước đây.

Nhưng hacker đã hơn một bậc khi tận dụng một phần mềm độc hại có tên ‘Youzicheng’, nó có tác dụng tạo ra một máy chủ proxy trên thiết bị bị nhiễm để mạo danh vị trí địa lý của chủ tài khoản, do đó việc truy cập Facebook của hacker được thực hiện như trên máy của nạn nhân và Facebook không thể phát hiện.

“Bằng cách kết hợp hai kiểu tấn công này, hacker có thể giành quyền kiểm soát hoàn toàn tài khoản của nạn nhân và không gây nghi ngờ từ Facebook”, các nhà nghiên cứu Kaspersky lưu ý.

Hiện tại, Kaspersky mới chỉ ghi nhận khoảng 1.000 thiết bị được nhắm mục tiêu theo cách này. Tuy nhiên với cách thức hoạt động nguy hiểm như vậy thì bạn cũng cần hết sức lưu ý. Để an toàn trước các cuộc tấn công như vậy, Kaspersky khuyên người dùng nên chặn cookie của bên thứ ba trên trình duyệt trên điện thoại, và thực hiện xóa cookie một cách thường xuyên.

Theo CNN, một nhóm hacker người Ukrainia đã lợi dụng tính năng tạo quizz dạng khảo sát của Facebook để chiếm đoạt thông tin cá nhân của người dùng. Nhóm này thu nhập data cá nhân nhằm vận hành các quảng cáo “bất hợp pháp”, tạo ra các trang Web giả với nội dung như: “Màu mắt bạn nói lên tính cách?”, “Cung hoàng đạo của bạn là loại chó nào?” hay “Đo chỉ số đẹp trai/gái của bạn?”.

Sau đó, người dùng buộc phải kết nối tài khoản cá nhân ngay trên trang Web. Hệ thống tự động tải về một “extension độc hại” cho trình duyệt, người dùng không hề nhận biết được sự tồn tại của tiện ích này nếu không kiểm tra kĩ lưỡng. Từ đây, nhóm hacker chiếm quyền xâm nhập tài khoản, danh sách bạn bè của người dùng Facebook.

Theo đại diện Facebook, ứng dụng trên trình duyệt được thiết kế để ăn cắp thông tin cá nhân từ máy tính và chạy quảng cáo trái phép mỗi khi trình duyệt Web được bật lên. Mặc dù hiện tại các trang Web giả mạo do nhóm hacker lập ra chỉ nhắm vào lượng người dùng nói tiếng Nga nhưng người dùng tốt nhất hãy tránh xa những trang Web có tên như “Supertest”, “FQuiz”, “Megatest”, “Pechenka”. Được biết, số tài khoản bị ảnh hưởng bởi nhóm hacker trên là hơn 60.000 trường hợp với mức thiệt hại ước tính lên đến 75.000 USD.

Để ngăn chặn rủi ro bị xâm phạm thông tin của người dùng, Facebook cho biết sẽ tập trung củng cố chính sách bảo mật trong tương lai.

Theo Zing, một “chiêu” mới đang lan nhanh trong cộng đồng chuyên “RIP nick” thuê là sử dụng giấy chứng tử, cáo phó giả… để bán cho các cá nhân muốn “trả thù” người khác trên Facebook. Chiêu này nghe qua có vẻ khá mắc cười nhưng thực tế nó đang được vận dụng rất hiệu quả. Cách làm này dựa vào điểm yếu về việc kiểm duyệt thông tin khá lỏng lẻo của Facebook. Cụ thể, hacker sẽ gửi một mẫu yêu cầu cho Facebook, thông báo việc chủ tài khoản Facebook mục tiêu đã qua đời, kèm theo đó nhằm tăng sự tin tưởng thì nhóm này còn kèm thêm những giấy tờ có liên quan như giấy chứng tử, cáo phó (có cả mộc đỏ), chứng minh nhân dân “người mất”…

Giá của mỗi phôi cáo phó, giấy chứng tử được bán dao động 100.000-200.000 đồng. Thường những phôi này tồn tại dưới dạng một file PSD (chuẩn dùng cho Photoshop) kèm theo font chữ để thêm vào nội dung. Mặc dù việc làm giả giấy tờ này không được pháp luật cho phép nhưng nhiều đối tượng vẫn ngang nhiên “rao vặt” trên Facebook.

Facebook có quy định về các tài khoản nếu người đó qua đời khá rõ ràng. Sau khi ai đó qua đời, Facebook sẽ tưởng nhớ tài khoản của họ nếu có thành viên gia đình hoặc bạn bè gửi yêu cầu. Tưởng nhớ một tài khoản sẽ giúp bảo vệ tài khoản đó bằng cách ngăn chặn mọi người đăng nhập vào tài khoản. Người duy nhất có thể quản lý tài khoản được tưởng nhớ là liên hệ thừa kế do chủ tài khoản chọn. Một liên hệ thừa kế có thể thực hiện những việc như: ghim bài viết trên trang cá nhân, trả lời lời mời kết bạn mới, cập nhật ảnh đại diện và ảnh bìa. Nếu chủ tài khoản chưa chọn liên hệ thừa kế, tài khoản sẽ không được bất kỳ ai chủ động quản lý sau khi yêu cầu tưởng nhớ.

Nhiều đối tượng đang lợi dụng những lỗ hổng Facebook để phá

Cũng theo Zing thì mức giá phải trả để “khai tử” một người trên Facebook cũng khá đắt: dao động 2-5 triệu đồng cho một tài khoản. Thậm chí nhiều “hacker” mới tập tành làm dịch vụ còn nhận hợp đồng với giá chỉ 200.000 đồng. Đương nhiên khả năng thành công của việc đưa một tài khoản về “nơi chín suối” tỷ lệ thuận với số tiền bỏ ra. Chiêu thức “die nick” này thường được sử trong những trường hợp cạnh tranh không lành mạnh. Những người buôn bán hàng online hay có hiềm khích từ trước thường là nạn nhân. Đặc biệt giới nghệ sĩ, người nổi tiếng thường bị các anti fan chơi xấu theo cách này.

Ngày càng có nhiều chiêu trò của các đối tượng để cạnh tranh không lành mạnh. Như trước đó Trải Nghiệm Số cũng từng đề cập, một chiêu thức đơn giản khác cũng từng được sử dụng. Đó là nếu bạn kết bạn với một “người lạ” nào đó vì đơn giản là ai kết bạn thì mình thì mình “accept” thôi. Người này có thể thêm bạn vào vai trò là Administrator (người điều hành) của một trang do người này tạo ra (hoàn toàn có thể nếu đã là bạn bè). Sau đó người này sẽ đăng các thông tin phản cảm, hay những thông tin vi phạm chính sách của Facebook. Và Facebook sẽ tự động xoá trang đó cũng như tất cả những người điều hành trang này, dĩ nhiên trong đó sẽ có bạn. Hiện tại Facebook đã sửa lỗi này khi người được thêm quyền cần phải bấm chấp nhận hay không.

Facebook đã xác nhận hãng tìm thấy một lỗi trong API ảnh có thể làm lộ ảnh của 6,8 triệu người dùng đến các ứng dụng thứ ba. Lỗ hổng này ảnh hưởng đến tính năng Facebook Login khi người dùng cấp quyền truy xuất vào ảnh của họ cho các ứng dụng bên thứ ba. Lẽ ra những ứng dụng này chỉ được truy xuất vào những hình ảnh mà người dùng chia sẻ trên dòng thời gian của họ, nhưng lỗi này cho phép các nhà phát triển ứng dụng truy xuất vào những hình ảnh đã tải lên nhưng chưa được đăng lên vì lý do nào đó. Được biết, lỗi này có thể cũng ảnh hưởng đến những hình ảnh được chia sẻ trên Marketplace hoặc Stories của Facebook.

Lỗi này chỉ tồn tại trong khoảng hai tuần nhưng đã ảnh hưởng đến 6,8 triệu người trên dịch vụ và lên tới 1.500 ứng dụng được xây dựng bởi 876 nhà phát triển. Hôm nay, Facebook đã tạo một trang để người dùng có thể truy cập và xem hình ảnh của họ có bị lộ hay không. Để thực hiện, đầu tiên bạn cần đăng nhập vào tài khoản Facebook của mình, sau đó bấm vào địa chỉ này.

Nếu bạn không bị ảnh hưởng gì, bạn sẽ nhận được thông báo như ảnh trên. Trường hợp nếu bị ảnh hưởng (mình không có bị), bạn sẽ nhận được các hướng dẫn trên trang đó để có thể thực hiện các bước tiếp theo.

Theo đó, Facebook vừa xác nhận hôm nay rằng hãng tìm thấy một lỗi trong API ảnh có thể làm lộ ảnh của 6,8 triệu người dùng đến các ứng dụng thứ ba.

Lỗ hổng ảnh hưởng đến tính năng Facebook Login khi người dùng cấp quyền truy xuất vào ảnh của họ cho các ứng dụng bên thứ ba. Lẽ ra những ứng dụng này chỉ được truy xuất vào những hình ảnh mà người dùng chia sẻ trên dòng thời gian của họ, nhưng lỗi này cho phép các nhà phát triển ứng dụng truy xuất vào những hình ảnh đã tải lên nhưng chưa được đăng lên vì lý do nào đó. Được biết, lỗi này có thể cũng ảnh hưởng đến những hình ảnh được chia sẻ trên Marketplace hoặc Stories của Facebook.

Facebook cho biết vấn đề xảy ra từ ngày 13 đến 25/9. Mặc dù sau đó hãng đã khắc phục lỗi này nhưng đã có khoảng 1500 ứng dụng bên thứ ba có khả năng đã truy xuất vào những hình ảnh lẽ ra không được phép đó. Đại diện Facebook cho biết đầu tuần tới sẽ cung cấp công cụ cho các nhà phát triển ứng dụng để xác định những người dùng nào sử dụng các ứng dụng bên thứ ba bị ảnh hưởng bởi lỗi này, đồng thời làm việc với các nhà phát triển để xóa đi những hình ảnh đó.

Những người dùng có khả năng bị ảnh hưởng sẽ nhận được thông báo từ Facebook, cùng với đường link đến Help Center của Facebook để xem những ứng dụng nào mà họ đã sử dụng có thể dính phải lỗi nói trên. Nếu quan tâm đến vấn đề riêng từ về hình ảnh đăng tải trên Facebook, bạn nên lưu ý khi thấy thông báo này xuất hiện trên trang Facebook cá nhân.

Theo Neowin

Theo đó, Facebook hiện đang làm việc với nhiều cơ quan trong đó có cả FBI để tìm ra những người chịu trách nhiện. Tuy nhiên, tin mừng là số lượng tài khoản bị ảnh hưởng thật sự ít hơn ước tính ban đầu. Và cuối cùng là hãng đã thiết lập trang trợ giúp để người dùng tự kiểm tra xem tài khoản của họ bị ảnh hưởng bởi vụ việc nói trên như thế nào.

Điều đầu tiên cần đính chính là kết quả điều tra cho thấy chỉ có 30 triệu tài khoản bị ảnh hưởng chứ không phải 50 triệu như đánh giá ban đầu. Facebook cũng cho biết có khoảng 15 triệu tài khoản của những người bị ảnh hưởng đã bị ăn cắp tên và thông tin liên lạc của họ.

Trong khi đó, có 14 triệu tài khoản bị đánh cắp nhiều thông tin hơn. Gồm có tên người dùng, giới tính, ngôn ngữ, tình trạng mối quan hệ, tôn giáo, nơi ở, các địa điểm vị trí mà người dùng tự thông báo, ngày sinh, loại thiết bị, học vấn, công việc, và những nơi mà người dùng tag hoặc check-in, các nhân vật và trang mà họ theo dõi cùng với 15 từ khóa tìm kiếm gần nhất. Khoảng một triệu người còn lại thì không bị đánh cắp bất kỳ thông tin nào.

Nhằm giúp người dùng có thể hiểu rõ hơn về tình hình tài khoản của người họ, Facebook đã tạo một trang mới trong Help Centre nhằm chia sẻ với người dùng về những thông tin nào đã bị đánh cắp. Bạn có thể tự kiểm tra bằng cách truy cập vào liên kết này.

Trong vài ngày tới, Facebook sẽ tiến hành nhắn tin đến những người dùng bị ảnh hưởng, báo cho họ biết những thông tin nào có thể đã bị kẻ tấn công khai thác và cung cấp các lời khuyên giúp người dùng tự bảo vệ chính trong tương lai khỏi những email, tin nhắn SMS hay những cuộc gọi đáng ngờ.

Hãng cũng xác nhận chỉ có Facebook bị tấn công. Các dịch vụ khác của họ như Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, thanh toán, các ứng dụng bên thứ ba, hoặc các tài khoản nhà phát triển hay quảng cáo đều không bị ảnh hưởng.

Theo Neowin

Trong một bài blog chia sẻ mới đây, Facebook tiết lộ rằng đội ngũ bảo mật của họ đã phát hiện vụ tấn công cách đây ba ngày và vẫn đang điều tra vụ việc này.

Lỗ hổng bảo mật này không được tiết lộ chi tiết nhưng đã được Facebook vá lại. Nó nằm trong tính năng View As cho phép người dùng có thể phát hiện những người dùng Facebook khác sẽ thấy gì khi truy xuất vào trang Facebook cá nhân của họ.

Theo Facebook, lỗ hổng này cho phép hacker có thể chiếm token truy cập bí mật và dùng nó để chiếm tài khoản Facebook của người dùng. Đây là vấn đề khá nghiêm trọng vì token này giống như một loại khóa kỹ thuật số, cho phép người dùng đăng nhập vào Facebook mà không phải nhập lại mật khẩu mỗi lần sử dụng.

Nhằm tránh hậu quả nghiêm trọng cho người dùng, Facebook đã đặt lại token truy cập này cho gần 50 triệu tài khoản bị ảnh hưởng và thêm 40 triệu tài khoản khác để phòng hờ. Hậu quả là có khoảng 90 triệu người dùng sẽ phải đăng nhập lại vào Facebook hoặc bất kỳ ứng dụng nào sử dụng tính năng Facebook Login. Sau khi đăng nhập vào lại, người dùng sẽ nhận được thông báo về sự việc ngay phía trên News Feed.

Hiện tại, tính năng View as đã tạm thời bị vô hiệu hóa. Trong khi đó, cuộc điều tra chỉ mới ở giai đoạn đầu và Facebook cũng chưa thể xác định được liệu kẻ tấn công có sử dụng hành vi sai trái nào với các token truy cập của hơn 50 triệu tài khoản nói trên hay có thông tin nào đã bị truy xuất trái phép hay không.

Sau vụ Cambridge Analytica, dường như vận xui vẫn tiếp tục bám đuổi nền tảng mạng xã hội lớn nhất thế giới này. Thậm chí sau vụ việc này thì người ta càng thấy sự thất bại của Facebook trong việc bảo vệ thông tin của người dùng, dù hãng đang kiếm được hàng tỉ đô từ dữ liệu này.

Mặc dù hàng tháng Google vẫn “gia sức” cập nhật bản vá lỗi nhưng người dùng Android vẫn phải đối mặt với những mối đe dọa. Điển hình gần đây nhất là vụ tấn công của phần mềm độc hại Godless do hãng bảo mật Trend Micro phát hiện vào tuần trước. Mã độc này tấn công bất kỳ người dùng Android 5.1 và ảnh hưởng 850.000 thiết bị trên toàn thế giới. Điều đó có thể cho thấy sự phát triển ngày càng ghê gớm của các phần mềm độc hại. Vì vậy, người dùng hãy chủ động bảo vệ thiết bị của mình bằng những bước thông thường dưới đây:

# Chạy tất cả các bản vá lỗi do Google cung cấp

Hàng tháng, Google luôn phát hành bản cập nhật khắc phục tất cả các lỗ hổng mà nó tìm thấy. Không giống như cách đây vài năm phải cập nhật tuần tự, giờ đây chúng ta có thể thực hiện tất cả các bản vá lỗi cùng một lúc và giữ điện thoại luôn được cập nhật.

# Chỉ sử dụng các thương hiệu Android uy tín

Mặc dù hàng tháng đã có các bản vá lỗi dễ dàng triển khai nhưng hãy nhớ rằng chỉ có những thương hiệu nổi tiếng nhất mới có sẵn các bản vá lỗi kịp thời. Vì vậy, nếu sử dụng Google Nexus, Samsung hay LG, các bản vá lỗi luôn có sẵn. Nếu điện thoại đến từ một công ty nước ngoài không rõ nguồn gốc thì nên xem xét lại để đề phòng bất trắc.

# Tập trung vào các ứng dụng nhắn tin

Trend Micro cho biết, nhiều cuộc thảo luận về an ninh di động xoay quanh hệ điều hành giờ đây đều tập trung vào ứng dụng nhắn tin. Không có cách nào tốt hơn cho một hacker có được quyền truy cập vào hệ thống của bạn thông qua một văn bản đơn giản. Điển hình như một số lỗ hổng đã được khai thác thông qua ứng dụng Messenger của Facebook. Các công ty nên thông báo cho người dùng về những gì mà ứng dụng tin nhắn được chấp thuận sử dụng và chỉ nên đọc tin nhắn từ người quen; không đọc tin nhắn từ một người hoàn toàn không biết, đặc biệt là trên các ứng dụng nhắn tin của bên thứ ba như WeChat hay WhatsApp.

# Khóa ứng dụng tải hai chiều

Báo cáo mối đe dọa hàng quý gần đây của Quick Heal cho thấy đại đa số phần mềm độc hại Android được truyền bá trong các ứng dụng của bên thứ ba, được gọi là ứng dụng “tải hai chiều” không tìm thấy trên Google Play. Chúng ta có thể quyết định hạn chế các ứng dụng đã tải hai chiều hoàn toàn hoặc sử dụng phần mềm bảo mật để chặn truy cập vào các nguồn tài nguyên cần thiết.

# Quan tâm đến lỗ hổng trình duyệt

Các nghiên cứu của Trend Micro cho biết, bất kỳ lỗ hổng nào cũng có thể tấn công điện thoại qua trình duyệt, phổ biến nhất là các lỗ hổng trong mediaserver của Android và các phiên bản di động của Mozilla và Chrome. Để an toàn, hãy liên tục cập nhật cho tất cả các ứng dụng được sử dụng để truy cập web.

Để hiểu hơn về các phần mềm độc hại Android, người dùng có thể tham khảo danh sách 10 chủng phần mềm độc hại tấn công Android theo báo cáo của Quick Heal:

• Sprovider.C
• Agent.UM
• Ztorg.G
• SecApk.A
• Triada.E
• Reaper.A
• Guerrilla.G
• Rootnik.D
• Xynyin.C
• Ewind.K

NHƯ QUỲNH

Thông qua việc khai thác mạng SS7 (một tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng PSTN với chức năng chính là thiết lập cuộc gọi, kết thúc cuộc gọi, chuyển đổi số, tính cước, SMS,…), các hacker đã dễ dàng vượt qua hàng loạt “tường lửa” của Facebook. SS7 hiện được hơn 800 nhà mạng viễn thông sử dụng để trao đổi thông tin với nhau, thực hiện thanh toán liên mạng, chuyển vùng cũng như các dịch vụ khác cho thấy nguy cơ lớn đến mức nào.

Các thức hacker thực hiện rất đơn giản, bạn xem video clip dưới đây:

Đầu tiên, hacker sẽ vào Facebook và sử dụng chức năng Quên mật khẩu (forgot account?), sau đó điền vào số điện thoại đã đăng ký tài khoản Facebook. Việc làm này sẽ khiến Facebook gửi một mã xác nhận về số điện thoại này để phục hồi mật khẩu. Và thông qua việc tấn công vào mạng SS7, hacker sẽ bắt được “tín hiệu” tin nhắn này, giải mã và có ngay mã phục hồi. Hacker chỉ việc điền vào và đặt mật khẩu mới, vậy là xong.

Hiện vẫn không rõ các trang hỗ trợ xác nhận hai bước như Gmail, Evernote,… có thể bị tấn công dạng này không. Tuy nhiên bạn cũng nên tự bảo vệ mình bằng cách không public số điện thoại mình trên MXH hoặc bạn hãy tắt cách xác thực tài khoản qua tin nhắn SMS.