50 triệu tài khoản Facebook bị lộ thông tin: CMC InfoSec khuyên người tăng độ mạnh mật khẩu
Các ứng dụng trên Facebook yêu cầu quyên truy cập thông tin email và Facebook Profile (Ảnh do CMC InfoSec cung cấp) |
Hôm nay, ngày 21/3/2018, Trung tâm Giám sát & điều hành An ninh mạng của Công ty cổ phần an ninh an toàn CMC - CMC InfoSec đã phát ra thông tin cảnh báo người dùng liên quan đến vụ lộ lọt thông tin của 50 triệu tài khoản người dùng.
Theo CMC InfoSec, ngày 17/3 vừa qua, 2 tờ báo nổi tiếng tại Anh và Mỹ là New York Times và Guardian đã đồng loạt đưa tin kèm theo những bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu tên là Cambridge Analytica lấy đi thông tin của 50 triệu tài khoản người dùng.
Cụ thể, Công ty Cambridge Analytica đã mua lại dữ liệu người dùng từ một giảng viên đại học Cambrigde - Aleksandr Kogan. Kogan đã thực hiện thu thập thông tin người dùng qua một ứng dụng khảo sát được thực hiện với mục đích nghiên cứu học thuật - thisisyourdigitallife. Ứng dụng yêu cầu người dùng cấp quyền truy cập hồ sơ cá nhân, vị trí của họ. Ngoài ra, có rất nhiều ứng dụng khác yêu cầu người dùng cấp quyền tương tự để có thể tiếp tục sử dụng như: ứng dụng tìm việc làm, ứng dụng hẹn hò ứng dụng chia sẻ ảnh - video… và người dùng thường chấp nhận.
Ghi nhận ban đầu về vụ việc, chuyên gia CMC InfoSec cho biết, hiện tại, Facebook phủ nhận việc "rò rỉ thông tin" bởi người dùng đã biết và chủ động chấp thuận ( allow to acess/Okay) những thông tin mà họ cung cấp trên các ứng dụng trò chơi, quiz… mà họ truy cập qua Facebook.
Chuyên gia CMC InfoSec phân tích, trên thực tế, mỗi một ứng dụng này đều sử dụng bộ thư viện lập trình do Facebook cung cấp và bộ thư viện này cho phép quyền liệt kê thông tin người dùng (tùy theo mục đích của người lập trình). "Như vậy, với trường hợp này, có thể hệ thống Facebook không bị thâm nhập hay mật khẩu bị lộ mà là do đơn vị cung cấp ứng dụng giao bán thông tin cho các bên thứ 3 vì mục đích lợi nhuận", chuyên gia CMC InfoSec.
Cùng với khuyến cáo người dùng Facebook nâng cấp lên các mật khẩu mạnh (gồm 8 ký tự, trong đó có các ký tự viết hoa, số và ký tự đặc biệt), CMC InfoSec cũng khuyên người dùng nên thay đổi mật khẩu theo chu kỳ 3 - 6 tháng một lần và đặc biệt là sử dụng các xác thực đa lớp (Ảnh minh họa. Nguồn: Internet) |
Tại thời điểm này, khi các nguyên nhân của sự việc vẫn đang được xác minh, để tránh thông tin nhạy cảm của cá nhân bị cung cấp cho các bên thứ ba ngoài mong muốn, CMC InfoSec khuyến cáo người dùng nên cân nhắc thật kỹ và xác minh mức độ uy tín của các nhà cung cấp khi cấp quyền truy cập ứng dụng trên Facebook; đồng thời không chia sẻ những thông tin nhạy cảm như thông tin cá nhân, tài khoản ngân hàng, tài khoản email qua các đoạn chat trên Facebook Messenger.
Các chuyên gia CMC InfoSec cũng khuyến cáo, mặc dù với vụ việc này, người dùng không nhất thiết phải thay đổi ngay lập tức thông tin Facebook password, tuy nhiên người dùng nên nâng cấp lên các mật khẩu mạnh (gồm 8 ký tự, trong đó có các ký tự viết hoa, số và ký tự đặc biệt) và thay đổi mật khẩu theo chu kỳ 3 đến 6 tháng một lần và đặc biệt là sử dụng các xác thực đa lớp.
Chuyên gia CMC InfoSec cũng nhấn mạnh: "Việc bảo vệ các thông tin cá nhân của người dùng trên mạng xã hội không chỉ là trách nhiệm của nhà cung cấp ứng dụng, mà còn là trách nhiệm của mỗi cá nhân khi tham gia vào các mạng xã hội này".
Trước đó, vào cuối năm ngoái, trong chia sẻ với ICTnews về xu hướng tấn công mạng trong năm 2018, ông Triệu Trần Đức – Tổng giám đốc CMC InfoSec đã nhận định, trong năm 2018, các xu hướng tấn công nổi bật trong năm ngoái như tấn công vào hạ tầng công nghiệp, tấn công bằng mã độc tống tiền hay đánh cắp thông tin cá nhân với số lượng lớn sẽ tiếp diễn với mức độ thiệt hại nặng nề hơn. Quy mô của các mạng botnet sẽ tăng trưởng gấp nhiều lần. Tình trạng lộ lọt dữ liệu cá nhân sẽ trở nên trầm trọng hơn", ông Đức cho hay.
Cũng trong chia sẻ hồi cuối năm ngoái, ông Triệu Trần Đức cũng cho biết, trong năm 2018, chúng ta cũng sẽ thấy được các tiến bộ trong công nghệ bảo vệ người dùng. Trí tuệ nhân tạo sẽ đi vào thực tế, áp dụng trong phát hiện và phòng chống các nguy cơ về an toàn thông tin. Những công nghệ phòng vệ lỗi thời như đăng nhập bằng một mật khẩu sẽ mất dần, thay thế vào đó là công nghệ đăng nhập đa xác thực hoặc đăng nhập dựa trên độ rủi ro.
Ông Đức cũng đã đưa ra dự báo: "Ứng dụng phân tích dữ liệu lớn trong dự đoán và dự báo sớm tấn công sẽ ngày càng có hiệu quả. Đương nhiên tội phạm mạng sẽ tăng cường đầu tư mạnh cho công nghệ dò tìm và khai thác. Cuộc đua giữa các hãng bảo mật và giới tin tặc về cơ bản sắp bước vào giai đoạn tăng tốc".
Post a Comment