Facebook sẽ không cung cấp tính năng bảo vệ chống trộm danh tính miễn phí

Chu Thanh Hòa, Lâm Thị Nguyệt| 20/10/2018 14:32
Theo dõi ICTVietnam trên

Facebook đã thông báo rằng vụ vi phạm dữ liệu gần đây mà nó phải chịu có mức tổn thất thấp hơn so với suy nghĩ ban đầu: “chỉ” 30 triệu người dùng đã bị ảnh hưởng.

Facebook data breach

Tuy nhiên, mặc dù thông tin cá nhân cao đã bị xâm phạm từ hồ sơ của 14 triệu nạn nhân, Facebook đã nói với BBC rằng họ không có kế hoạch tại thời điểm này, để cung cấp cho các nạn nhân các dịch vụ chống trộm danh tính miễn phí.

Thông tin mới

Ngày 12/10, trong khi vẫn khăng khăng đòi gọi sự kiện vi phạm dữ liệu này vi phạm “sự cố bảo mật”, Phó Giám đốc Quản lý Sản phẩm Guy Rosen của công ty giải thích rằng “kẻ tấn công đã khai thác lỗ hổng trong mã Facebook tồn tại từ tháng 7 năm 2017 đến tháng 9 năm 2018” và ăn cắp mã thông báo truy cập Facebook, sau đó chúng có thể sử dụng để chiếm đoạt tài khoản của người dùng.

“Đầu tiên, những kẻ tấn công đã kiểm soát một tập hợp các tài khoản, được kết nối với bạn bè trên Facebook. Chúng đã sử dụng kỹ thuật tự động để chuyển từ tài khoản này sang tài khoản khác để có thể lấy cắp mã thông báo truy cập của những người bạn đó, và thậm chí cả bạn bè của những người bạn đó, v.v., tổng cộng khoảng 400.000 người dùng bị ảnh hưởng.”

“Tuy nhiên, trong quá trình này, kỹ thuật này tự động tải các hồ sơ Facebook của những tài khoản đó, phản ánh những gì mà 400.000 người này đã thấy khi xem lại tiểu sử của chính họ. Điều đó bao gồm các bài đăng trên dòng thời gian của họ, danh sách bạn bè của họ, các nhóm mà họ là thành viên và danh sách của các cuộc hội thoại gần đây trên Messenger.”

Trong tất cả, những kẻ tấn công truy cập tên và chi tiết liên lạc (số điện thoại, email) của 15 triệu người dùng và tên cùng chi tiết liên hệ, tên người dùng, giới tính, ngôn ngữ, trạng thái quan hệ, tôn giáo, quê hương, thành phố từ báo cáo hiện tại, ngày sinh, loại thiết bị được sử dụng để truy cập Facebook, giáo dục, công việc, 10 địa điểm cuối cùng họ đã đăng ký hoặc được gắn thẻ, trang web, người hoặc Trang họ theo dõi và 15 tìm kiếm gần đây nhất của 14 triệu người dùng.

Điều gì tiếp theo cho các nạn nhân?

14 triệu người dùng có hồ sơ của họ được khai thác triệt để cho thông tin cá nhân hiện đang gặp nguy hiểm nghiêm trọng: những kẻ tấn công có thể sử dụng thông tin để dùng vào các cuộc tấn công trộm cắp danh tính; các cuộc tấn công lừa đảo cực kỳ tinh vi được nhắm mục tiêu qua email, SMS hoặc cuộc gọi điện thoại; hoặc cố gắng chiếm đoạt các tài khoản khác nhau của họ (thông tin có thể hữu ích khi đoán mật khẩu, trả lời câu hỏi bảo mật hoặc mạo danh nạn nhân liên lạc với nhân viên hỗ trợ người dùng).

Thật không may cho họ, Facebook sẽ không cung cấp dịch vụ bảo vệ hành vi trộm cắp danh tính cho bất kỳ ai trong số họ vào thời điểm này.

Thay vào đó, họ sẽ nhận được thông báo tùy chỉnh giải thích “thông tin mà những kẻ tấn công có thể truy cập, cũng như các bước họ có thể thực hiện để giúp bảo vệ bản thân, bao gồm email, tin nhắn văn bản hoặc cuộc gọi đáng ngờ” và họ sẽ được chỉ hướng tới Trung tâm trợ giúp của mạng. Người dùng có thể truy cập trang này để tìm hiểu ngay xem họ có bị ảnh hưởng bởi vi phạm hay không.

“Chúng tôi đã không loại trừ khả năng các cuộc tấn công quy mô nhỏ hơn, mà chúng tôi đang tiếp tục điều tra”, Rosen cũng nói thêm.

Một triệu người dùng đã gặp may mắn hơn - những kẻ tấn công đã không truy cập bất kỳ thông tin nào của họ.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn
    Các thiết bị lưu trữ hình ảnh, dữ liệu nhạy cảm như điện thoại di động, camera an ninh không an toàn như nhiều người vẫn nghĩ, như đã được chứng minh qua 9 lỗ hổng zero-day mà Viettel Cyber Security (VCS) tìm ra tại Pwn2Own 2024. Và mục tiêu dài hạn của VCS là làm thế nào để những sản phẩm này an toàn hơn cho người dùng.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
Đừng bỏ lỡ
Facebook sẽ không cung cấp tính năng bảo vệ chống trộm danh tính miễn phí
POWERED BY ONECMS - A PRODUCT OF NEKO