Facebook tiết lộ nguyên nhân khiến hacker tấn công 50 triệu người dùng

3 lỗ hổng kỹ thuạt khiến hacker tấn công facebook
0

Đại diện truyền thông của Facebook tại Việt Nam vừa chính thức gửi tới báo chí những thông tin cập nhật đến thời điểm hiện tại về vụ tấn công khiến cho hơn 50 triệu tài khoản Facebook trên toàn cầu bị ảnh hưởng.

Kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook facebook Facebook tiết lộ nguyên nhân khiến hacker tấn công 50 triệu người dùng
Kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook

- Advertisement -

Thông tin được đại diện truyền thông Facebook tại Việt Nam chia sẻ chiều tối nay, ngày 29/9/2018 cho biết, trong bài đăng trên Newsroom của Facebook vào 9h41 ngày 28/9, Guy Rosen – Phó chủ tịch quản lý Sản phẩm của hãng đã cho hay: “Chiều thứ Ba, ngày 25/9, nhóm kỹ thuật của chúng tôi đã phát hiện một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản. Chúng tôi đã rất nghiêm túc kiểm tra và muốn cho mọi người biết những gì đã xảy ra cũng như những hành động cấp thiết chúng tôi đã thực hiện để bảo vệ sự an toàn của người dùng. 

 

Cũng theo vị Phó Chủ tịch quản lý Sản phầm này, cuộc điều tra của Facebook mới chỉ ở giai đoạn đầu. Tuy nhiên, rõ ràng kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook tại tính năng “View As”, một tính năng giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. Lỗ hổng này cho phép hacker chiếm đoạt chuỗi mã truy cập Facebook, từ đó có thể chiếm đoạt tài khoản của người dùng. Mã truy cập giống như một chìa khóa kĩ thuật số giúp người dùng đăng nhập vào Facebook mà không cần phải nhập lại mật khẩu mỗi khi sử dụng ứng dụng. 

3 lỗ hổng kỹ thuạt khiến hacker tấn công facebook facebook Facebook tiết lộ nguyên nhân khiến hacker tấn công 50 triệu người dùng
3 lỗ hổng kỹ thuật khiến hacker tấn công facebook

“Lỗ hổng này là kết quả hợp thành của 3 lỗi riêng biệt: Thứ nhất, View As là một tính năng riêng tư giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. View As nên tồn tại ở giao diện view-only. Tuy nhiên, đối với một dạng đăng nội dung (hộp thoại nơi bạn đăng nội dung lên Facebook) – cụ thể hơn, là phiên bản giúp người dùng gửi lời chúc mừng sinh nhật tới bạn bè – View As đã cho phép đăng video không chính xác

Thứ hai, một phiên bản mới của trình tải lên video (giao diện có thể coi là kết quả hiển thị của lỗi đầu tiên), ra mắt tháng Bảy năm 2017, đã tạo ra một mã truy cập không chính xác có quyền đăng nhập vào ứng dụng Facebook trên điện thoại.

 

Và thứ ba là, khi trình tải lên video xuất hiện như là một phần của View As, nó tạo ra một mã truy cập nhưng không phải dành cho bạn với tư cách là người xem video mà dành cho những người dùng khác mà bạn đã tìm kiếm”, ông Pedro Canahuati giải thích.

 

Mã truy cập sau đó sẽ hiển thị trong giao diện HTML của trang, từ đó những kẻ tấn công có thể trích xuất và khai thác để đăng nhập vào với tư cách một người dùng khác. Những kẻ tấn công sau đó có thể chuyển hướng từ mã truy cập đó sang những tài khoản khác, thực hiện những hành động tương tự và đoạt được nhiều mã truy cập hơn

BÌNH LUẬN

BÌNH LUẬN

80%
Awesome
  • Design

- Advertisement -

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.