Gần đây, trên diễn đàn của các hacker, dữ liệu của hàng chục triệu tài khoản Facebook người Việt đã được chia sẻ hoặc đăng bán. Các dữ liệu này bao gồm hầu hết thông tin cơ bản của người dùng như tên, ngày sinh, địa chỉ, email, số điện thoại, UID... Điều này cho thấy dữ liệu của người dùng Việt đang bị lộ lọt ra ngoài ở mức đáng báo động.
Vậy hacker đánh cắp hàng chục triệu tài khoản Facebook của người Việt bằng cách nào? Mời các bạn cùng Quantrimang.com đi tìm câu trả lời.
Bị lộ từ các bên thứ 3
Facebook có tính năng cho phép người dùng sử dụng tài khoản Facebook để đăng nhập cho các dịch vụ, game, ứng dụng của bên thứ 3. Điều này giúp người dùng tiết kiệm rất nhiều thời gian, không phải tạo và ghi nhớ quá nhiều tài khoản.
Khi đó, các bên cung cấp dịch vụ, ứng dụng và game (bên thứ 3) sẽ nắm trong tay các thông tin của người dùng Facebook qua API mà Facebook cung cấp. Từ đây, hacker có thể tấn công vào lỗ hổng bảo mật của các bên thứ 3 này và đánh cắp thông tin của người dùng. Trong một số trường hợp, chính các bên thứ 3 này chủ động thu thập và bán thông tin của người dùng cho hacker hoặc những đối tượng khác.
Bị thu thập bởi các ứng dụng chạy trên Facebook
Trên Facebook có không ít các ứng dụng con được cung cấp bởi các nhà phát triển bên ngoài. Các ứng dụng này thường mang nội dung giải trí, đố vui hoặc dạng Quiz... Để sử dụng, người dùng sẽ phải cấp quyền truy cập vào thông tin cá nhân cho ứng dụng.
Hacker có thể giả làm các nhà phát triển để cung cấp ứng dụng trên Facebook. Những ứng dụng độc hại này sẽ thu thập thông tin của bạn và gửi về máy chủ cho hacker.
Biện pháp khắc phục, phóng tránh
Theo các hacker mũ trắng, người dùng Facebook Việt cần tự bảo vệ dữ liệu cá nhân bằng cách cân nhắc kỹ việc sử dụng ứng dụng của bên thứ 3. Ngoài ra, nên rà soát lại xem các ứng dụng có quyền truy cập vào thông tin cá nhân của mình.
Bên cạnh đó, bạn không nên để công khai mọi thông tin của mình trên Facebook. Việc công khai thông tin, hình ảnh trên Facebook có thể khiến bạn bị giả mạo tài khoản hoặc khiến người thân, bạn bè rơi vào các tình huống lừa đảo danh tính.
Các biện pháp khác bao gồm thường xuyên thay đổi mật khẩu, sử dụng các mật khẩu mạnh và phương thức xác thực 2 yếu tố (bằng tin nhắn SMS hoặc ứng dụng Authenticator). Ngoài ra, nếu tự nhiên thấy mình nhận được nhiều email, cuộc gọi và tin nhắn rác thì bạn nên cảnh giác bởi nhiều khả năng thông tin của bạn đã bị lộ và bị bán cho các đối tượng xấu.