Trong buổi Podcast 4.04 với chủ đề chính là trò chuyện với hacker Hieupc, anh Dương Ngọc Thái đã có chia sẻ về một số vấn đề bảo mật tài khoản Facebook. Anh Thái là hacker khá nổi tiếng tại Việt Nam và trên thế giới và đang làm chuyên gia bảo mật tại Google. Buổi Podcast có sự tham gia của Junnie Nguyễn, cựu nhân viên phụ trách bảo mật của Facebook, hacker Hieupc (Ngô Minh Hiếu) và anh Huân Trương, một hacker Việt lừng danh khác.
Cụ thể, theo anh Thái biết hacker có ít nhất 5 cách để đánh sập một tài khoản Facebook:
Thứ nhất, kẻ tấn công sẽ báo cáo tài khoản của nạn nhân vi phạm bản quyền hình ảnh hoặc nội dung bất kỳ. Bằng một cách nào đó, kẻ xấu thuyết phục được Facebook rằng ảnh bạn đăng lên vi phạm bản quyền, ví dụ họ tố cáo ảnh đại diện của bạn là ảnh của họ, bạn sử dụng trái phép. Điều này sẽ khiến tài khoản của bạn bị khóa ngay lập tức.
Thứ hai, hacker kết bạn trên Facebook với bạn sau đó đưa bạn lên làm admin của một trang nào đó mà họ đang làm admin. Tiếp theo, hacker tiến hành đăng tải các thông tin xấu, độc, vi phạm chính sách nội dung của Facebook lên trang đó. Vì thế, Facebook sẽ tiến hành xóa trang và khóa luôn tài khoản các admin của trang, trong đó có tài khoản của bạn.
Thứ ba, hacker chiếm quyền một tài khoản nổi tiếng và đổi thông tin, ảnh đại diện giống với ảnh và thông tin trên tài khoản của bạn. Sau đó, hacker báo cáo với Facebook rằng tài khoản của bạn cố tình mạo danh tài khoản người nổi tiếng. Khi tiếp nhận báo cáo, Facebook sẽ điều tra và thấy rõ rằng 1 bên rất nhiều người theo dõi, like và có tích xanh còn một bên là tài khoản bình thường của bạn. Vì thế, Facebook kết luận bạn đang cố mạo danh người nổi tiếng và khóa tài khoản của bạn.
Thứ tư, hacker chiếm quyền sử dụng tài khoản của bạn. Để bạn không thể lấy lại, hacker dùng tài khoản của bạn đăng tải các thông tin xấu, độc vi phạm nội quy của Facebook. Điều này khiến hệ thống của Facebook khóa tài khoản của bạn vĩnh viễn và bạn không thể lấy lại được nữa.
Thứ năm, hacker làm giả giấy chứng tử cho chủ tài khoản Facebook mà chúng muốn khóa sau đó báo cho Facebook là chủ tài khoản đã qua đời. Facebook tin tưởng vào giấy chứng tử giả và chuyển tài khoản của bạn về dạng tưởng nhớ hoặc xóa tài khoản vĩnh viễn tùy theo lựa chọn tưởng nhớ của chủ tài khoản.
Nghe chi tiết cuộc trò chuyện giữa hacker Dương Ngọc Thái, Hieupc, Huân Trương và Junnie Nguyễn tại đây:
Theo Junnie Nguyễn, thực ra những kẻ chuyên tấn công tài khoản Facebook tại Việt Nam được gọi là tricker chứ không hẳn là hacker. Junnie cũng xác nhận rằng chính phương thức thứ hai đã được tricker dùng để đánh sập tài khoản của ca sĩ Sơn Tùng M-TP nhiều lần liên tiếp.
Junnie cũng cho rằng điểm yếu lớn nhất chính là phía người dùng. Để tránh bị hack tài khoản Facebook, Junnie khuyên người dùng không nên công khai mọi thông tin cá nhân trên Facebook. Không nên để lộ chứng minh thư nhân dân, số điện thoại hay các thông tin khác trên internet...
Bạn có thể tìm hiểu thêm về hacker Hieupc và hacker Dương Ngọc Thái trong những bài viết dưới đây: