Theo Forbes, mặc dù dữ liệu này không bao gồm mật khẩu nhưng dù sao vẫn là một cách hoàn hảo để kẻ gian tạo một chiến dịch lừa đảo bằng tin nhắn hoặc email thay mặt cho Facebook. Nếu một tỷ lệ nhỏ người dùng nhấp vào liên kết và nhập thông tin chi tiết của họ vào trang đăng nhập Facebook giả mạo, dữ liệu có giá trị hơn nhiều có thể bị đánh cắp.
Các nhà nghiên cứu đã mua và xác minh thông tin, với số lượng tài khoản Facebook lên đến 267 triệu - cũng là số lượng hồ sơ đã được rao bán trực tuyến, mà chủ yếu là tài khoản người dùng Mỹ, vào cuối năm ngoái. Ở thời điểm đó, Facebook cho biết đó là thông tin có thể đã tồn tại các đây nhiều năm trước khi công ty thực hiện các thay đổi bảo mật để bảo vệ thông tin người dùng tốt hơn.
Nhiều khả năng, lượng dữ liệu này bắt nguồn từ các vi phạm về quyền riêng tư của Facebook trong quá khứ mà không bắt nguồn từ các sai sót trong hệ thống bảo mật hiện tại. Hiện Facebook cũng đang tiếp cận các dữ liệu để đánh giá chi tiết hơn.
Các nhà nghiên cứu cho biết, mặc dù không có mật khẩu nào bị lộ diện nhưng người dùng vẫn nên thay đổi mật khẩu và đảm bảo rằng họ không sử dụng lại mật khẩu trên Facebook mà họ sử dụng ở nơi khác. Với địa chỉ email trong tay, kẻ tấn công có thể đối chiếu các địa chỉ đó kết hợp với các mật khẩu rò rỉ để sử dụng thử chúng trong nhiều trang web khác nhau. Sử dụng chung mật khẩu cho nhiều trang web là cách hỗ trợ tin tặc chiếm đoạt tài khoản.
Để bảo vệ tài khoản, các chuyên gia cũng khuyến cáo người dùng Facebook cũng như các trang web khác nên kích hoạt chức năng xác thực hai yếu tố nếu có. Điều này giúp ngăn kẻ tấn công truy cập vào tài khoản và đó là cách chặn hơn 99% các cuộc tấn công thành công. Đối với Facebook, tùy chọn này có thể truy cập từ Settings > Security and Login.
Bình luận (0)