Cách đây vài tiếng đồng hồ, thông tin Facebook bị hack đã khiến cộng đồng mạng sửng sốt, với con số ảnh hưởng cuối cùng được ghi nhận đã lên đến 90 triệu người dùng.
Sau mọi nỗ lực chống chế và khắc phục, hiện tại tình hình đã có phần ổn định hơn và nguyên nhân cốt lõi dẫn đến lỗ hổng bị hack cũng ít nhiều được xác định.
Chính tính năng "View as" của Facebook - cho phép mỗi người dùng tự xem trang cá nhân của mình dưới góc nhìn của một bạn bè khác - đã để lộ cơ hội cho các hacker để đánh cắp "token" của tài khoản, từ đó lợi dụng để tạo công cụ truy cập trái phép.
Token là gì và được ứng dụng ra sao?
Về cơ bản, token trên Facebook là một đoạn mã do Facebook làm ra cho mỗi người dùng cụ thể (bao gồm cả cá nhân, Fanpage hay ứng dụng liên kết). Chính đoạn mã này sẽ trở thành công cụ để bạn có thể điều hành, thực hiện nhiều thao tác quản lý mà không hẳn phải nắm rõ mật khẩu truy cập cụ thể.
Nếu được sự cho phép và đồng ý, mã token hoàn toàn có thể được chuyển sang cho một đối tượng khác sử dụng truy cập thông tin tài khoản của bạn. Thông thường, token Facebook được sinh ra dành cho các lập trình viên phát triển việc tích hợp ứng dụng, phục vụ công việc chuyên sâu của mình.
Facebook đang gấp rút sửa lỗi sau vụ việc hack vừa qua
Vậy làm thế nào mà token có thể giúp quản lý, điều khiển tài khoản trong khi không trực tiếp dùng mật khẩu chính đăng nhập?
Nếu vẫn thắc mắc vấn đề này, hãy nhớ lại những lúc bạn đăng nhập website bên ngoài bằng tài khoản Facebook, hoặc khi bạn chấp nhận yêu cầu Like/Share thông tin về một ứng dụng nào đó trước khi sử dụng - đó là lúc bạn đã đồng ý trao mã token của mình cho người khác.
Sau cùng, tài khoản Facebook của bạn vẫn được lệnh tự động Like/Share status mà không cần đăng nhập từ đâu cả.
Một trường hợp rất hay xảy ra: Nếu tài khoản Facebook của bạn tự động Like, follow hoặc tham gia Group lạ thì mã token của bạn nhiều khả năng đã bị để lộ ra ở đâu đó (do vô tình không nhớ hoặc bị mã độc xâm phạm). Cách khắc phục dễ nhất là tự kiểm tra danh sách ứng dụng cho phép liên kết, hoặc xóa thủ công các Group tự động tham gia.
Trở lại câu chuyện Facebook bị hack
Bên cạnh 50 triệu người dùng bị trực tiếp ảnh hưởng, còn có thêm 40 triệu người dùng khác được Facebook reset token như một bước đề phòng vì họ phát hiện thấy có dính líu liên quan đến các động thái từ tính năng "View as".
Vì thế, nhiều người dùng đã bất ngờ bị đăng xuất tài khoản cũng như mọi ứng dụng liên kết khác, buộc phải đăng nhập lại vì Facebook đã phát hiện và sửa lỗi.
Những ai thuộc diện ảnh hưởng và bị reset sẽ nhận được một thông báo khi đăng nhập lại, giải thích tóm tắt về những gì vừa xảy ra. Hiện tại, tính năng "View as" đã tạm thời được vô hiệu hóa. Nếu vẫn cố tình tìm theo địa chỉ tính năng, bạn sẽ thấy một thông báo chặn hiện lên:
Tính năng "View as" hiện không sử dụng được.
Sau vụ việc này, CEO Mark Zuckerberg đã bình luận: "Nhiều động thái cố tính chiếm quyền truy cập tài khoản và đánh cắp thông tin đã diễn ra nhằm vào chúng tôi, nhưng Facebook đã tìm được lỗ hổng và sửa chữa, đảm bảo an ninh lại cho những tài khoản bị ảnh hưởng. Chúng tôi sẽ tiếp tục cải thiện không ngừng chất lượng bảo mật về sau".