Vào ngày 16 tháng 9thứ tự, Các công nghệ của Facebook năm 2018 đã ghi nhận một lượng truy cập tăng đột biến không giải thích được. Vào ngày 25 tháng 9thứ tựhọ xác định có một vi phạm an ninh đáng kể, đã được thông báo công khai vào ngày 28thứ tự. Nhóm Facebook đã có thể xác định 50 triệu tài khoản bị ảnh hưởng trực tiếp bởi cuộc tấn công và thêm 40 triệu tài khoản tương tác với tính năng nơi lỗ hổng bảo mật tồn tại.
Nhóm Facebook đã đặt lại mã thông báo truy cập trên các tài khoản này. Mã thông báo truy cập là chìa khóa kỹ thuật số giúp bạn đăng nhập vào Facebook để bạn không cần nhập lại mật khẩu mỗi khi sử dụng ứng dụng. Tuy nhiên, họ vẫn chưa biết toàn bộ phạm vi và tác động của vi phạm bảo mật khổng lồ này.
Dưới đây là một số biện pháp phòng ngừa bạn có thể thực hiện để bảo vệ tài khoản của mình.
1. Tìm thông báo từ Facebook.
Nếu bạn là một trong 90 triệu tài khoản bị ảnh hưởng, bạn sẽ bị đăng xuất khỏi nền tảng ngay bây giờ. Facebook đang đặt thông báo trên đầu nguồn cấp dữ liệu của bạn, không gửi trực tiếp cho bạn qua email. Theo dõi chặt chẽ tài khoản của bạn, cũng như các ứng dụng của bên thứ ba, để biết bất kỳ hoạt động đáng ngờ nào. Một lần nữa, Facebook tuyên bố đã giảm thiểu tác động của cuộc tấn công bằng cách đặt lại mã thông báo truy cập trên tài khoản của bạn, nhưng an toàn hơn là xin lỗi.
2. Ngắt kết nối và kết nối lại các ứng dụng của bên thứ ba.
Cho đến nay, Instagram là ứng dụng bên thứ ba duy nhất mà Facebook cho rằng có thể đã bị ảnh hưởng bởi cuộc tấn công. Để phòng ngừa, hãy hủy liên kết Instagram khỏi tài khoản Facebook của bạn, sau đó liên kết lại với tài khoản của bạn. Facebook tuyên bố không có tác động nào đến người dùng WhatsApp.
3. Đăng xuất khỏi Facebook trên các thiết bị không quen thuộc.
Nếu một thiết bị khác đã được sử dụng để đăng nhập vào tài khoản của bạn (như thiết bị của tin tặc), thiết bị đó sẽ hiển thị trong cài đặt bảo mật và đăng nhập của bạn trong 'Nơi bạn đã đăng nhập'. Nếu bạn thấy bất kỳ hoạt động nào như vậy, hãy đăng xuất khỏi thiết bị không xác định ngay lập tức.
Cách đăng xuất khỏi các thiết bị khác:
- Đi tới Cài đặt bảo mật và đăng nhập của bạn.
- Đi tới phần 'Nơi bạn đã đăng nhập'. Bạn có thể phải nhấp vào Xem Thêm để xem tất cả các phiên mà bạn đã đăng nhập.
- Tìm phiên bạn muốn kết thúc và đăng xuất khỏi phiên đó.
- Nhấp vào Đăng xuất sẽ ngay lập tức đăng xuất bạn khỏi Facebook trên thiết bị đã chọn.
4. Sử dụng xác thực hai yếu tố.
Xác thực hai yếu tố sẽ ngăn không cho bất kỳ ai đăng nhập vào tài khoản của bạn từ một thiết bị không xác định. Nếu Facebook không nhận ra thiết bị, nó sẽ nhắc bạn qua SMS hoặc ứng dụng xác thực để sử dụng mã một lần để đăng nhập vào tài khoản của bạn.
Cách bật xác thực hai yếu tố:
- Đi tới Cài đặt> Bảo mật và Đăng nhập
- Cuộn xuống và mở Sử dụng xác thực hai yếu tố
- Nhấp vào Bắt đầu
- Chọn phương thức ưa thích của bạn để nhận mã xác thực: Tin nhắn Văn bản (SMS) hoặc một ứng dụng như Trình xác thực tốt hoặc là Car Duo để tạo mã đăng nhập.
5. Thay đổi mật khẩu của bạn.
Mặc dù Facebook cho biết điều này có thể không cần thiết vì nó không phải là mật khẩu bị đánh cắp mà là mã thông báo truy cập, nhưng không bao giờ là ý tưởng tồi nếu bạn thỉnh thoảng thay đổi mật khẩu của mình. Hãy chắc chắn bao gồm nhiều ký hiệu để tin tặc không thể đoán được mật khẩu của bạn là gì.
6. Sử dụng tên người dùng và mật khẩu duy nhất trên các ứng dụng của bên thứ ba.
Nếu bạn sử dụng tài khoản của mình để đăng nhập vào các trang web khác như Spotify hoặc Instagram, hãy tạo thông tin đăng nhập riêng cho từng trang web thay thế.
Hầu hết các biện pháp phòng ngừa này là các bước khôn ngoan cần thực hiện bất kể tác động của cuộc tấn công cụ thể này. Hacker sẽ không biến mất, vì vậy hãy luôn cố gắng hết sức để đi trước chúng một bước.
