WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Hacker rao bán tin nhắn riêng tư của hàng loạt tài khoản Facebook
Hacker dường như đã xâm phạm và công khai tin nhắn riêng tư từ ít nhất 81.000 người dùng Facebook. Chúng tuyên bố nắm trong tay thông tin của 120 triệu tài khoản.
Những kẻ tấn công tiết lộ cho BBC biết chúng có trong tay thông tin từ tổng cộng 120 triệu tài khoản mà chúng đang muốn bán. Tuy nhiên, theo BBC, có một vài lý do để nghi ngờ số liệu này. Facebook cho biết hệ thống bảo mật của hãng không bị xâm phạm và dữ liệu có thể bị lộ thông qua các tiện ích trình duyệt độc hại. Facebook cũng bổ sung thêm các biện pháp để ngăn chặn các tài khoản bị ảnh hưởng.
Theo BBC, nhiều người dùng bị xâm phạm thông tin sống tại Ukraine và Nga, một số khác tại Anh, Mỹ, Brazil… Hacker rao bán 10 cent cho mỗi truy cập vào tài khoản nhưng quảng cáo của chúng đã được hạ. Guy Rosen, một lãnh đạo Facebook, nói đã liên hệ với các nhà sản xuất trình duyệt web để bảo đảm những tiện ích độc hại không còn có mặt trên chợ nữa. Họ cũng liên lạc với nhà hành pháp và hợp tác với nhà chức trách địa phương để xóa bỏ các website hiển thị thông tin từ tài khoản Facebook.
Vụ rò rỉ được biết đến lần đầu từ tháng 9 khi một người dùng có biệt danh FBSaler đăng lên diễn đàn nói tiếng Anh như sau: “Chúng tôi bán thông tin cá nhân của người dùng Facebook. Cơ sở dữ liệu của chúng tôi có 120 triệu tài khoản”. Thay mặt BBC, công ty an ninh mạng Digital Shadows đã kiểm tra lại tuyên bố trên và xác nhận có hơn 81.000 tài khoản được đăng lên mạng như hàng mẫu, chứa tin nhắn riêng tư. Dữ liệu từ 176.000 tài khoản khác cũng xuất hiện dù một vài thông tin như địa chỉ email, số điện thoại có thể đã bị loại bỏ.
BBC liên lạc với 5 người dùng Facebook tại Nga có tin nhắn riêng tư bị công khai và xác nhận đây đúng là của họ. Một ví dụ chứa ảnh của kỳ nghỉ gần đây, ví dụ khác lại là cuộc trò chuyện về buổi hòa nhạc Depeche Mode, ví dụ thứ ba chứa lời phàn nàn về cậu con rể.
Ai là người có lỗi?
Trợ lý mua sắm cá nhân, ứng dụng đánh dấu trang, thậm chí cả các game xếp hình mini đều được cung cấp trên trình duyệt Chrome, Opera và Firefox. Theo Facebook, một trong các tiện ích này âm thầm quan sát hoạt động của người dùng trên nền tảng rồi gửi thông tin cá nhân và tin nhắn riêng tư về hacker. Mạng xã hội chưa nêu tên các tiện ích này nhưng khẳng định Facebook không có lỗi.
Các nhà điều tra độc lập cho rằng nếu tiện ích mở rộng là nguyên nhân, các nhà phát triển trình duyệt nên chia sẻ trách nhiệm vì đã thất bại trong việc đánh giá chương trình vì chúng được phân phối trên các chợ ứng dụng của họ.
Dù vậy, thông tin về vụ tấn công vẫn là tin xấu với Facebook. Công ty của Mark Zuckerberg đang trải qua thời gian dài toàn bê bối liên quan đến dữ liệu và bảo mật.
Theo chuyên gia Bkav, người dùng Facebook nên rà soát và gỡ bỏ các tiện ích mở rộng đáng nghi trên trình duyệt máy tính.
Theo BBC, nhiều người dùng bị xâm phạm thông tin sống tại Ukraine và Nga, một số khác tại Anh, Mỹ, Brazil… Hacker rao bán 10 cent cho mỗi truy cập vào tài khoản nhưng quảng cáo của chúng đã được hạ. Guy Rosen, một lãnh đạo Facebook, nói đã liên hệ với các nhà sản xuất trình duyệt web để bảo đảm những tiện ích độc hại không còn có mặt trên chợ nữa. Họ cũng liên lạc với nhà hành pháp và hợp tác với nhà chức trách địa phương để xóa bỏ các website hiển thị thông tin từ tài khoản Facebook.
Vụ rò rỉ được biết đến lần đầu từ tháng 9 khi một người dùng có biệt danh FBSaler đăng lên diễn đàn nói tiếng Anh như sau: “Chúng tôi bán thông tin cá nhân của người dùng Facebook. Cơ sở dữ liệu của chúng tôi có 120 triệu tài khoản”. Thay mặt BBC, công ty an ninh mạng Digital Shadows đã kiểm tra lại tuyên bố trên và xác nhận có hơn 81.000 tài khoản được đăng lên mạng như hàng mẫu, chứa tin nhắn riêng tư. Dữ liệu từ 176.000 tài khoản khác cũng xuất hiện dù một vài thông tin như địa chỉ email, số điện thoại có thể đã bị loại bỏ.
BBC liên lạc với 5 người dùng Facebook tại Nga có tin nhắn riêng tư bị công khai và xác nhận đây đúng là của họ. Một ví dụ chứa ảnh của kỳ nghỉ gần đây, ví dụ khác lại là cuộc trò chuyện về buổi hòa nhạc Depeche Mode, ví dụ thứ ba chứa lời phàn nàn về cậu con rể.
Ai là người có lỗi?
Trợ lý mua sắm cá nhân, ứng dụng đánh dấu trang, thậm chí cả các game xếp hình mini đều được cung cấp trên trình duyệt Chrome, Opera và Firefox. Theo Facebook, một trong các tiện ích này âm thầm quan sát hoạt động của người dùng trên nền tảng rồi gửi thông tin cá nhân và tin nhắn riêng tư về hacker. Mạng xã hội chưa nêu tên các tiện ích này nhưng khẳng định Facebook không có lỗi.
Các nhà điều tra độc lập cho rằng nếu tiện ích mở rộng là nguyên nhân, các nhà phát triển trình duyệt nên chia sẻ trách nhiệm vì đã thất bại trong việc đánh giá chương trình vì chúng được phân phối trên các chợ ứng dụng của họ.
Dù vậy, thông tin về vụ tấn công vẫn là tin xấu với Facebook. Công ty của Mark Zuckerberg đang trải qua thời gian dài toàn bê bối liên quan đến dữ liệu và bảo mật.
Theo chuyên gia Bkav, người dùng Facebook nên rà soát và gỡ bỏ các tiện ích mở rộng đáng nghi trên trình duyệt máy tính.
Theo ICT news, Bkav