Vụ việc lộ lọt 50 triệu tài khoản Facebook: Một lời cảnh tỉnh mới

Vụ việc chấn động gần đây 50 triệu tài khoản Facebook đã bị xâm phạm là một cảnh tỉnh mới nhất.

Trong một bài đăng trên Facebook, CEO Facebook Mark Zuckerberg chia sẻ rằng “kẻ tấn công đã khai thác lỗ hổng kỹ thuật để đánh cắp access token (đoạn mã sinh ra ngẫu nhiên được sử dụng bí mật cho mỗi người dùng, ứng dụng khi thực hiện các thao tác quan trọng, hay truy cập vào tài khoản của người dùng) cho phép chúng đăng nhập vào khoảng 50 triệu tài khoản của mọi người trên Facebook. Chúng tôi chưa biết liệu những tài khoản này có bị sử dụng sai mục đích hay không, chúng tôi vẫn tiếp tục xem xét điều này và sẽ cập nhật khi chúng tôi tìm hiểu thêm ”.

Facebook đã tạm thời gỡ bỏ tính năng có lỗ hổng bảo mật. Tính năng này được gọi là "Xem dưới dạng" (View As) và đó là công cụ riêng tư cho phép mọi người xem hồ sơ của nhưng họ trông như thế nào đối với những người dùng khác.

Sanjay Aurora, Giám đốc điều hành khu vực Châu Á - Thái Bình Dương của Darktrace cho hay: "Những tiết lộ của Facebook là một lời cảnh tỉnh cho ngành. Nếu Facebook có thể bị xâm phạm, chúng ta có thể giả định rằng tất cả các tổ chức đã bị xâm phạm hoặc sẽ sớm bị xâm phạm”.

Aurora lưu ý rằng để vượt qua các kiểm soát bảo mật của Facebook mà không tạo lên các cảnh báo cho thấy cuộc tấn công này phức tạp, tinh vi và lén lút.

“Các cuộc tấn công phức tạp có nhiều thành phầnthường xuất hiện dưới dạng các dị thường riêng lẻ, tinh vi, ẩn trong sự hoạt động sôi động của mạng. Các cuộc tấn công như thế này sẽ tiếp tục đe dọa các tổ chức của chúng ta, và chúng ta phải nhận thức rằng các cuộc tấn công sẽ ngày càng khó phát hiện hơn”, Aurora nói.

Joanne Wong, Giám đốc cấp cao khu vực Châu Á Thái Bình Dương và Nhật Bản tại LogRhythm, lưu ý rằng nền tảng mạng xã hội Facebook đã bị xâm phạm kể từ tháng 7 năm ngoái và Facebook đã không chắc chắn ngay khi các cuộc tấn công bắt đầu.

“Facebook chỉ nhận ra việc bị tấn công vào cuối tháng trước, vì vậy có thể những kẻ tấn công đã truy cập vào dữ liệu của hàng triệu tài khoản trong một thời gian dài. Một lần nữa, điều này nhấn mạnh sự cần thiết phải giảm thời gian phát hiện và giảm thiểu một mối đe dọa. Tính năng “Xem dưới dạng” bản chất là một kiểu mạo danh tài khoản. Với ý định tốt đẹp, tính năng này sẽ khó triển khai theo kế hoạch, là xem tài khoản của mình với tư cách cá nhân khác”, Joanne Wong cho hay.

Các biện pháp mà Facebook đã thực hiện

Trong một đăng tải của mình trên trang xã hội của mình, CEO Facebook Mark Zuckerberg tiếp tục cho biết Facebook đã thực hiện một số bước để giải quyết vấn đề này. Facebook đã vô hiệu hóa các mã thông báo truy cập cho các tài khoản của 50 triệu người bị ảnh hưởng - khiến họ bị đăng xuất. Những người bị ảnh hưởng sẽ phải đăng nhập lại để truy cập lại tài khoản của họ.

“Đâylà một biện pháp đề phòng, mặc dù chúng tôi tin rằng chúng tôi đã khắc phục lỗi này, chúng tôi tạm thời gỡ bỏ tính năng có lỗ hổng bảo mật cho đến khi có thể điều tra đầy đủ và đảm bảo không có vấn đề bảo mật nào khác. Tính năng này được gọi là "Xem dưới dạng" và đó là công cụ bảo mật để cho bạn biết cách hồ sơ của riêng bạn trông như thế nào với người khác”, Zuckerberg viết.

Là một biện pháp phòng ngừa bổ sung, Facebook cũng đang đăng xuất tất cả những người đã sử dụng tính năng “Xem dưới dạng” kể từ khi lỗ hổng được tiết lộ. Điều này sẽ yêu cầu thêm 40 triệu người nữa để đăng nhập lại vào tài khoản của họ.

"Chúng tôi hiện không có bất kỳ bằng chứng nào cho thấy những tài khoản này đã bị xâm phạm, nhưng chúng tôi đang thực hiện bước này như một biện pháp phòng ngừa", Zuckerberg nói.

Lỗi thiết kế

TS. Gary McGraw, Phó Chủ tịch Công nghệ An ninh của Synopsys , lưu ý rằng việc xâm phạm nhấn mạnh đến việc bảo mật phần mềm và kỹ thuật bảo mật chắc chắn tinh vi có tầm quan trọng như thế nào.

“Khi một tính năng như “Xem dưới dạng” có thể được kích hoạt khai thác, nó cho thấy một vấn đề thiết kế dẫn đến lỗ hổng bảo mật không lường trước được. Các lỗi thiết kế như thế này bị che đậy tinh vi trong các hệ thống thương mại ngày nay và phải được phát hiện, sửa chữa một cách hệ thống khi phần mềm được thiết kế và xây dựng”, McGraw nói.

Theo Tim Mackey, nhà truyền bá công nghệ, Synopsys, mặc dù đang trong giai đoạn đầu của cuộc điều tra, sự xâm phạm mạng Facebook lần này cho thấy tầm quan trọng của kế hoạch phản ứng sự cố. “Trong trường hợp này, phản hồi sự cố bao gồm thông tin xung quanh mã thông báo truy cập. Vì vấn đề này ảnh hưởng đến “acesss token”, điều đáng chú ý là các mã này tương đương với sự kết hợp tên người dùng và mật khẩu nhưng được sử dụng bởi các ứng dụng để xác thực đối với các ứng dụng khác. Nếu bạn đã từng sử dụng nút đăng nhập Facebook trên một trang web, giờ đây sẽ là một điều tuyệt vời để người dùng Facebook xem lại các thiết lập ứng dụng (App Settings) của họ để xem ứng dụng và trò chơi nào họ được quyền truy cập trong Facebook ”, Mackey cho biết.

AI đóng vai trò quan trọng

Aurora của Darktrace nói rằng mọi tổ chức đều cần phải xem xét kỹ cách họ bảo vệ dữ liệu nhạy cảm của họ, nơi họ đang đầu tư và công nghệ để bảo vệ và ứng phó.

“Mặc dù chúng tôi không bao giờ có thể hiểu được động cơ của kẻ tấn công, điều quan trọng là nhận ra rằng các ưu đãi là vô tận trong kỷ nguyên chiến tranh mạng mới này. Cuộc tấn công này cũng xuất hiện tại thời điểm Facebook bị giám sát bởi các nhà hoạt động bảo mật và những người ủng hộ chống kiểm duyệt, cho thấy rằng cuộc tấn công có thể là một ví dụ về hacktivism (hành động tấn công vì một mục tiêu xã hội hay mang tính chất chính trị)”.

Aurora cho biết thêm là vụ việc nằm trong các vụ việc bảo mật mà các công nghệ bắt nguồn từ trí tuệ nhân tạo (AI) sẽ đóng góp vai trò quan trọng.

“AI có khả năng sàng lọc thông qua số lượng lớn dữ liệu và các dòng mã để xác định các mẫu tinh vi này, và hơn thế nữa, nó đủ thông minh để xác định mối đe dọa khi nó xuất hiện trong thời gian thực. Trong một mê cung của sự kết nối và chúng ta càng kết nối, càng có nhiều nguy cơ, chúng ta phải chấp nhận điều nàytrong cuộc sống và mạng lưới của mình. Quan trọng hơn là chấp nhận AI là thành phần cốt lõi của mọi chiến lược bảo mật - chúng ta không thể tiếp tục chiến đấu chỉ bằng khả năng của chúng ta”.

Luôn biết rằng thông tin có thể được công khai

Như với bất kỳ nền tảng truyền thông xã hội nào, người dùng nên nhận thức rằng thông tin của họ có thể bị công khai, do tấn công mạng hoặc đơn giản là thông qua chia sẻ thông tin ngẫu nhiên quá nhiều. Đây là lý do tại sao thông tin nhạy cảm không bao giờ được chia sẻ thông qua các nền tảng này.

“Trong một nền tảng lớn và phức tạp như Facebook, chắc chắn sẽ xảy ra các sự cố. Hành vi trộm cắp các access token ủy quyền là một vấn đề, nhưng không phải là nguy cơ lớn đối với quyền riêng tư của người dùng như các vụ việc xâm phạm dữ liệu khác mà chúng ta đã biết đến hoặc thậm chí như là vụ việc công ty tư vấn chính trị Cambridge Analytica xâm phạm dữ liệu của 87 triệu người dùng Facebook”, nhà khoa học nghiên cứu chính của Sophos, Chester Wisniewski cho biết.

“Hiện tại, việc đăng xuất và đăng nhập lại là tất cả những gì cần thiết. Mối quan tâm thực sự trong vấn đề này như là một lời nhắc nhở và một cơ hội để xem xét tất cả các thiết lập bảo mật và quyền riêng tư của họ trên Facebook và tất cả các nền tảng truyền thông xã hội khác mà họ chia sẻ thông tin cá nhân”.

Facebook có quyền truy cập vào thông tin cá nhân của hàng tỷ người; một mỏ vàng tương đối đối với các tác nhân đe dọa cũng như khách hàng. Khi bạn ủy thác hàng tỷ hồ sơ cá nhân trên nền tảng hàng đầu như Facebook, bảo mật của phần mềm phải rất quan trọng.

“Chúng ta phải đối mặt với những cuộc tấn công liên tục từ những người muốn chiếm đoạt tài khoản hoặc ăn cắp thông tin trên khắp thế giới. Trong khi chúng ta vui mừng vì đã phát hiện sự cố này, đã khắc phục lỗ hổng bảo mật và bảo mật các tài khoản có thể gặp rủi ro, nhưng thực tế là chúng ta cần tiếp tục phát triển các công cụ mới để ngăn điều này xảy ra ngay từ đầu. Nếu bạn quên mật khẩu hoặc gặp sự cố khi đăng nhập, bạn có thể truy cập tài khoản của mình thông qua Trung tâm trợ giúp (Help Center)”, Zuckerberg cho biết.