Facebook vừa phát đi một thông cáo báo chí mô tả chi tiết về sự cố bảo mật xảy ra vào tháng trước. Nhóm hacker đã sử dụng lỗ hổng trong tính năng "view as" của Facebook để đánh cắp mã token và truy cập trái phép vào hàng chục triệu tài khoản người dùng mạng xã hội này. Tin tặc đã lấy được tên, số điện thoại và địa chỉ thư điện tử của 15 triệu tài khoản, trong khi 14 triệu tài khoản khác bị lấy cắp nhiều thông tin hơn như về giới tính, tôn giáo, sở thích và những nơi vừa ghé thăm.
Ngoài ra, tin tặc còn nắm giữ chuỗi mã đăng nhập vào 1 triệu tài khoản khác, nhưng chúng chưa thực hiện truy cập khai thác. Đây là lần thứ hai trong năm nay, Facebook lên tiếng về lỗ hổng bảo mật đã khiến một lượng lớn tài khoản người dùng bị tin tặc tấn công. Trước nguy cơ này, người dùng Facebook nên tự trang bị cho mình một số bí kíp tránh để tin tặc “hỏi thăm”.
|
Facebook thừa nhận 50 triệu tài khoản cá nhân bị tấn công vào tháng 9. Nguồn: VTV24. |
Không sử dụng một mật khẩu cho nhiều hơn 2 kết nối mạng
Cách tốt nhất để giữ an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, tài khoản mạng xã hội là không bao giờ sử dụng cùng một mật khẩu cho hai tài khoản.
Ngừng thói quen lưu thông tin đăng nhập
Lưu thông tin đăng nhập trong phần ghi nhớ “Remember Me” là cách tiện lợi nhất để lần tới bạn vào trang web đó không phải đăng nhập lần nữa. Tuy nhiên, nếu giữ thói quen này trên máy tính công cộng như trường học, thư viện hay tại nhà bạn bè, tài khoản của bạn sẽ bị tiếp cận dễ dàng bởi bất kỳ ai đó.
|
Lưu thông tin đăng nhập tại nơi công cộng làm tăng nguy cơ bị lộ thông tin cá nhân. |
Tránh kết nối ứng dụng bừa bãi
Các game mới trên Facebook thường đòi hỏi quyền truy cập vào danh sách liên lạc, ngày sinh nhật, lịch sử công việc, và nhiều thông tin cá nhân khác. Thậm chí, có những game yêu cầu quyền truy cập không hề liên quan tới tính năng của game đó. Nếu chấp nhận tất cả các yêu cầu này, bạn đã vô tình tạo điều kiện cho tin tặc tấn công.
|
Kết nối ứng dụng và game với tài khoản mạng xã hội rất tiện cho giải trí nhưng lại tiềm ẩn nguy cơ mất an toàn. |
Thường xuyên cập nhật phần mềm
Việc thường xuyên tải bản cập nhật mới nhất cho phần mềm cũng là một cách tốt để bảo vệ chính mình. Các bản cập nhật phần mềm cho máy tính, điện thoại, máy tính bảng và nhiều thiết bị di động khác sẽ bao gồm các thiết lập bảo mật đã được nâng cấp hoặc bản vá các lỗ hổng.
Quản lý cẩn thận tài khoản e-mail
Mỗi cá nhân thường sử dụng một địa chỉ e-mail để đăng nhập vào nhiều trang web trên mạng, gồm mạng xã hội, trang việc làm, dịch vụ tài chính, ngân hàng, các tài nguyên, dịch vụ hỗ trợ online… Nếu địa chỉ e-mail này bị mất, kẻ xấu sẽ có cách chiếm quyền tất cả các tài khoản trên.
|
E-mail bị đánh cắp sẽ khiến người dùng mất quyền kiểm soát nhiều tài khoản trực tuyến. |
Việc buông lỏng quản lý e-mail khi không dùng phương pháp xác thực hai bước, không sử dụng các công cụ tăng cường bảo mật của nhà cung cấp dịch vụ e-mail, hoặc không trả lời các câu hỏi thông tin cá nhân để lấy lại mật khẩu rất dễ khiến e-mail bị đánh cắp.
Tăng cường bảo mật bằng các công cụ của Facebook
Facebook cũng trang bị sẵn các tùy chỉnh nhằm giúp cho người dùng hạn chế tối đa khả năng việc bị đánh cắp tài khoản. Các thiết lập bảo mật cho tài khoản Facebook có thể truy cập từ mục Settings.
- Bật Login Alerts để bạn nhận được thông báo khi tài khoản của mình được đăng nhập. Điều này giúp bạn biết được một hacker đang đăng nhập trái phép tài khoản của mình trước khi gây ra những thiệt hại không thể lường trước.
- Vào Login Approvals và bật Two-Factor Authentication (chế độ bảo mật 2 lớp), sau đó chọn thêm một lớp bảo mật trong danh sách các lựa chọn.
- Truy cập vào App Passwords bạn sẽ thấy một công cụ hỗ trợ tạo mật khẩu duy nhất cho ứng dụng thay vì sử dụng mật khẩu Facebook đó.
- Nhấn vào Your Trusted Contacts và thêm một vài người bạn thân hoặc thành viên gia đình để giúp bạn mở khóa tài khoản nếu nó bị tấn công.
|
Công cụ bảo mật trên Facebook giúp giảm thiểu nguy cơ bị đánh cắp thông tin. |
Không nên bỏ qua các dấu hiệu cảnh báo
Tương tự, việc bỏ qua các cảnh báo truy cập không mong muốn vào tài khoản, tự làm theo e-mail reset mật khẩu mà bản thân không yêu cầu, hoặc bạn bè báo Facebook của bạn có status lạ cũng rất dễ mất tài khoản.
|
Người dùng cũng cần cảnh giác trước những cảnh báo truy cập lạ. |
Đừng chờ tới khi kẻ xấu đã chiếm tài khoản bạn mới để tâm tới các biện pháp trên. Ngoài ra, cũng cần lưu ý không chia sẻ thông tin nhạy cảm, không cung cấp thông tin tài khoản cho người khác, và không quá dễ dàng kết bạn với người lạ trên mạng xã hội.
Theo Minh Nguyệt/An ninh Thủ đô