Cách Những Tin Tặc Facebook Tấn Công 30 Triệu Tài Khoản | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Cách Những Tin Tặc Facebook Tấn Công 30 Triệu Tài Khoản

Xem thêm

Đọc tóm tắt

- Facebook công bố rằng 30 triệu tài khoản người dùng bị ảnh hưởng bởi một cuộc tấn công lớn, giảm từ 50 triệu so với ước lượng trước đó. Tin tặc đã khai thác ba lỗ hổng trong tính năng "Xem như" để lấy mã token truy cập từ tháng 7 năm 2017 và thực hiện cuộc tấn công vào ngày 25 tháng 9 năm 2024. Họ đã kiểm soát hơn 400,000 tài khoản và thu thập thông tin cơ bản của người dùng, bao gồm tên, thông tin liên lạc, và dữ liệu hồ sơ chi tiết. Facebook đang điều tra và đã hợp tác với FBI, nhưng chưa phát hiện bằng chứng về việc lạm dụng dữ liệu.

Cách Những Tin Tặc Facebook Tấn Công 30 Triệu Tài Khoản

Sau hai tuần điều tra, Facebook công bố thêm chi tiết vào thứ Sáu về cách những kẻ tấn công thực hiện một cuộc tấn công lớn trên mạng xã hội đã làm suy giảm tính bảo mật của hàng chục triệu người dùng. Công ty đã giảm ước lượng về số lượng người dùng đã bị đánh cắp mã token truy cập từ 50 triệu xuống còn 30 triệu—và đồng thời rọi sáng thêm về cách một cuộc tấn công lớn như vậy lại xảy ra từ đầu.

Trước đó, Facebook cho biết tin tặc đã tận dụng ba lỗ hổng trong tính năng "Xem như"—cho phép người dùng xem trang cá nhân của họ như thế nào đối với người dùng khác—để lấy mã token truy cập, từ đó có thể cho họ infiltrate vào tài khoản người dùng. Những lỗ hổng này đã tồn tại trên nền tảng từ tháng 7 năm 2017, nhưng công ty mới phát hiện ra sự tăng lên của hoạt động đáng ngờ vào ngày 14 tháng 9 năm nay. Điều đó cuối cùng đã giúp họ phát hiện ra những lỗ hổng và cuộc tấn công mà chúng đã kích hoạt vào ngày 25 tháng 9.

“Với những mã token truy cập này, một kẻ tấn công có thể vào tài khoản của người dùng,” Guy Rosen, Phó Chủ tịch Quản lý Sản phẩm của Facebook, nói với báo chí trong cuộc họp vào thứ Sáu. “Chúng tôi đang xem xét các phương pháp có thể giải quyết vấn đề thuộc loại này và đảm bảo rằng chúng tôi có thể bắt chúng nhanh hơn và giảm thiểu tác động của chúng.”

Facebook cho biết họ đang hợp tác với Cục điều tra Liên bang (FBI), và không thể tiết lộ bất kỳ kết quả nào về danh tính của kẻ tấn công hoặc động cơ có thể của họ, nhưng cuộc tấn công dường như đã được tổ chức tốt, với cơ sở hạ tầng phù hợp để nhanh chóng mở rộng và lấy dữ liệu. Những kẻ tấn công đã sử dụng một nhóm tài khoản mầm mống đã được kiểm soát để khai thác những lỗ hổng và đánh cắp mã token truy cập từ tài khoản của họ, bạn bè của bạn bè và cứ thế.

undefined

Bằng cách tự động hóa quá trình này, những kẻ tấn công cuối cùng đã kiểm soát hơn 400,000 tài khoản, qua đó họ tải lên những gì bản thân người dùng sẽ thấy khi họ xem hồ sơ của mình. Điều này có nghĩa là những kẻ tấn công có thể truy cập tất cả thông tin cơ bản của người dùng như nơi sống và thông tin liên lạc, nhưng cũng như bạn bè, các nhóm họ tham gia, bài đăng trên dòng thời gian của họ và tên của những người họ đã gửi tin nhắn gần đây trong Messenger.

"Các tài khoản 400,000 là những tài khoản mà [kẻ tấn công] đã tải kịch bản 'Xem như' của họ, để thực sự tải lên hồ sơ Facebook cho người đó, và như một phần của đó, khi trang web này tải lên và hiển thị trong kịch bản của họ, nó sẽ bao gồm ... như bài đăng trên dòng thời gian của họ, danh sách bạn bè hoặc nhóm mà họ là thành viên," nói Rosen.

Những kẻ tấn công không thể xem nội dung của các tin nhắn, trừ khi người dùng bị nhiễm độc là quản trị viên Trang Facebook, trong trường hợp này tin nhắn đến có thể nhìn thấy. Facebook đã kết luận rằng cuộc tấn công không ảnh hưởng đến dữ liệu trong các dịch vụ liên quan của công ty bao gồm Messenger, Messenger Kids, Instagram, WhatsApp, Oculus và tài khoản nhà phát triển. Số thẻ tín dụng đầy đủ cũng sẽ không nhìn thấy được bởi những kẻ tấn công, và Facebook cho biết họ không có bằng chứng cho thấy những kẻ tấn công đã truy cập vào bốn chữ số cuối cùng của thẻ tín dụng của người dùng.

Từ vòng đầu tiên của 400,000 tài khoản bị nhiễm độc, tuy nhiên, những kẻ tấn công tiếp tục nhiễm độc mã token truy cập, cuối cùng làm cho tổng số lên đến 30 triệu. Trong số 30 triệu này có ba nhóm. Đối với 15 triệu tài khoản, kẻ tấn công cụ thể truy cập tên và thông tin liên lạc số điện thoại, địa chỉ email hoặc cả hai dựa trên những gì một người dùng cụ thể đã liệt kê. Trong số 14 triệu tài khoản, những kẻ tấn công đã lấy tất cả thông tin đó, cộng thêm dữ liệu hồ sơ chi tiết hơn.

Rosen viết vào thứ Sáu rằng thông tin bổ sung có thể đã bị đánh cắp từ nhóm thứ hai này bao gồm "tên người dùng, giới tính, địa phương/ngôn ngữ, tình trạng mối quan hệ, tôn giáo, quê hương, thành phố hiện tại tự báo cáo, ngày sinh, loại thiết bị được sử dụng để truy cập Facebook, giáo dục, công việc, 10 địa điểm cuối cùng mà họ kiểm tra vào hoặc được gắn thẻ, trang web, người hoặc Trang họ theo dõi, và 15 tìm kiếm gần đây nhất."

Kẻ tấn công không truy cập vào bất kỳ thông tin nào trên một triệu tài khoản còn lại. Dưới đây là cách để biết liệu bạn đã bị ảnh hưởng như thế nào.

Facebook không bình luận vào thứ Năm về phân loại địa lý của người dùng bị ảnh hưởng, nhưng Rosen mô tả cuộc tấn công có tác động "khá rộng" trên toàn cầu. Ông cũng nhấn mạnh rằng Facebook chưa tìm thấy bằng chứng cho thấy những kẻ tấn công đã sử dụng các mã token truy cập bị đánh cắp để xâm nhập vào các tài khoản của bên thứ ba tích hợp hệ thống đăng nhập của Facebook. Facebook phát hành một công cụ cho các nhà phát triển bên thứ ba tuần trước cho phép họ kiểm tra xem bất kỳ tài khoản người dùng nào của họ có bị nhiễm độc trong sự kiện này không.

Facebook nhấn mạnh lại vài lần về sự nhanh chóng trong việc điều tra và khắc phục cuộc tấn công, nhưng không giải thích tại sao họ không thực hiện nhiều biện pháp phòng ngừa hơn giữa ngày 14 tháng 9 khi họ đầu tiên xác định được lưu lượng đáng ngờ, và ngày 25 tháng 9 khi công ty đã kết luận rằng hoạt động này là dấu hiệu của một cuộc tấn công, xác định được lỗ hổng và vá nó. "Có một đợt tăng đột ngột trong hoạt động, những điều này luôn xảy ra, luôn có sự biến động trong cách mà Facebook được sử dụng qua mỗi ngày cụ thể nào đó," Rosen nói. "Điều này là bất thường, đó là điều kích thích cuộc điều tra này và thúc đẩy chúng tôi khám phá và hiểu rõ hơn về điều gì đang xảy ra và cuối cùng là khám phá ra rằng đây thực sự là một vấn đề bảo mật."

Facebook nói rằng họ chưa thấy bằng chứng về việc dữ liệu bị đánh cắp được sử dụng một cách lạm dụng trong thực tế, và công ty hiện cảm thấy tự tin hơn về đánh giá của mình về dữ liệu nào đã bị lấy và người dùng nào bị ảnh hưởng. Tuy nhiên, Rosen lưu ý rằng một số khía cạnh của tình huống vẫn còn không biết. Facebook đang tiếp tục điều tra các cách khác mà những kẻ tấn công có thể đã lạm dụng nền tảng, và chưa loại trừ khả năng rằng những kẻ tấn công khác có thể tận dụng ba lỗ hổng để thực hiện các cuộc tấn công tương tự mà không bị phát hiện.

Những điều tuyệt vời từ MYTOUR

Cách Mỹ chống lại tội phạm mạng của Trung Quốc—với một điệp viên Trung Quốc
Xe tự động có thể khiến con người trở nên không lành mạnh hơn bao giờ hết
Biến cỏ California thành rượu champagne của cây cỏ
Chào mừng đến với Voldemorting, chiêu SEO tối ưu nhất
HÌNH ẢNH: Từ Mars, Pennsylvania đến Hành tinh Đỏ
Nhận thêm nhiều thông tin bên trong từ bản tin hàng tuần của chúng tôi

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]