Vì sao Facebook nhiều người nổi tiếng ở Việt Nam bị hack?
Tài khoản của người nổi tiếng đang là miếng mồi ngon của hacker bởi có giá trị cao trên thị trường "chợ đen".
Gần đây hàng loạt trang cá nhân của nhiều ca sĩ, diễn viên, hoa hậu bị hacker tấn công chiếm đoạt. Mục đích chủ yếu là tống tiền và rao "bán xác" cho giới chợ đen.
Hoa hậu Đặng Thu Thảo, rapper Khói, rapper Datmaniac, diễn viên Nam Thư, vlogger công nghệ Vinh Vật Vờ và nhiều KOL (người nổi tiếng) khác từng là nạn nhân của những đợt tấn công này.
Facebook sơ sài trong kiểm duyệt
Nói với Zing.vn, một hacker ẩn danh đang sống ở TP.HCM cho biết nguyên nhân bắt đầu từ lỗ hổng trong việc xét duyệt đăng nhập của đội ngũ hỗ trợ Facebook kéo dài từ cuối tháng 4 đến cuối tháng 5/2018.
Chỉ cần điền giấy tờ tùy thân vào biểu mẫu này cùng vài xảo thuật, hacker đã có thể chiếm quyền truy cập của một tài khoản Facebook.
Tận dụng lỗ hổng trên, những hacker có thể "thịt" nhiều tài khoản trên Facebook, nhất là những ai từng "giao phó" nhiều thông tin cá nhân trước đó cho các ứng dụng lừa đảo như "Bói ngày bạn chết", "Ai đang thầm yêu bạn"...
Đầu tiên, hacker sẽ quét thông tin người dùng để tìm ra tên đăng nhập, số điện thoại, ngày sinh, nơi ở của mục tiêu. Sau đó kẻ xấu sử dụng những phôi chứng minh thư có sẵn (file Photoshop), chỉ cần thay đổi thông tin, hình ảnh khớp với thông tin trên Facebook nạn nhân. Việc còn lại là chờ đợi Facebook bị lừa duyệt và cấp quyền đăng nhập tài khoản.
"Nói thì nghe dễ vậy nhưng muốn được Facebook tin cậy và duyệt yêu cầu cần có một vài thủ thuật. Những yếu tố nhỏ này mới thật sự quyết định thành bại của đợt hack. Nhưng cơ bản Facebook đã có một khoảng thời gian dễ dãi với việc kiểm duyệt", Nortune, nickname của một tay chuyên môi giới chuộc tài khoản trên chợ đen cho biết.
Phôi chứng minh nhân dân được rao bán tràn lan ở chợ đen phục vụ cho việc hack Facebook.
Đây mới chỉ là những bước cơ bản để hack các tài khoản chưa cài đặt liên hệ tin cậy. "Liên hệ tin cậy" là danh sách 3-5 người bạn của nạn nhân, từng được họ đưa vào danh sách tin cậy để đối chiếu với Facebook khi cần. Khi xảy ra sự cố đăng nhập, Facebook sẽ gửi chuỗi mã cho những người này để xác minh tài khoản trên là "chính chủ".
Tuy nhiên, với những tài khoản "đáng đồng tiền bát gạo" được bảo mật kỹ lưỡng, hacker vẫn có cách chiếm lấy.
"Khi mất gì đó, anh sẽ nghĩ cách tìm lại, bằng mọi giá"
Mục tiêu được chọn thường là người có khả năng chi trả và tài khoản Facebook rất quan trọng, không thể thiếu trong cuộc sống của họ. Giới nghệ sĩ, KOL, thường được chọn làm "mục tiêu vàng". Một phần cũng bởi họ ít quan tâm tới bảo mật.
Giá để chuộc một trang cá nhân dao động ở mức 10-20 triệu đồng. Mức giá này đi kèm với fanpage nếu tài khoản bị hack có liên kết. Nhờ có lượt tương tác, số bạn bè cao nên sau hơn một tháng, nếu nạn nhân không chuộc, hacker sẽ "thay ruột", đổi thông tin, đường dẫn của tài khoản, rao bán cả fanpage và tài khoản cá nhân. Sau khi đổi đường dẫn và tên, người bị hại sẽ không thể xác định đâu là tài khoản của mình nữa.
Nạn nhân sẽ nhờ bên môi giới đăng tin tìm chuộc tại một nhóm chợ đen trên Facebook.
Việc liên hệ Facebook để được hỗ trợ giải quyết là gần như vô vọng. "Tài khoản đã bị đổi liên kết, cập nhật thông danh sách bạn bè tin cậy, bảo mật email... như một cách sở hữu hợp pháp thì Facebook khó lòng phân biệt được đó có phải là của nạn nhân hay không? Vì vậy, chuộc là cách duy nhất và nhanh nhất", Nortune khẳng định.
Tài khoản có "tick xanh" vẫn sập bẫy
Với những tài khoản nhân vật nổi tiếng, có sức ảnh hưởng, Facebook cấp dấu xác nhận cho họ. Tuy nhiên, trong trường hợp người dùng bị tấn công lấy mất tài khoản, chứng nhận này không phải bùa hộ mệnh.
"Tick xanh chỉ có giá trị chống bị report (báo cáo) thôi. Khi bị chiếm tất cả quyền, thay đổi thông tin bên trong, Facebook gần như bó tay", Nortune cho biết.
Nếu không chuộc, tài khoản sẽ bị kẻ gian đổi liên kết, thông tin khiến người bị hại khó lòng lấy lại được.
Nếu trước đó tài khoản của người dùng từng bị đánh sập bằng cách "report" buộc phải scan giấy tờ tùy thân gửi cho Facebook, khi bị hack các loại giấy này vẫn không có giá trị. "Nó chỉ chứng minh tài khoản là chính chủ, Facebook không lưu lại những thông tin này vì vậy khi nộp giấy tờ giả mạo mới họ không thể đối soát", Nortune nói thêm.
Tuy nhiên, người dùng phổ thông thường ít lọt vào tầm ngắm của các hacker. Kẻ gian chỉ lựa những người có trang cá nhân quan trọng để thực hiện tấn công. Để tự bảo vệ, chủ tài khoản nên cập nhật danh sách bạn bè tin cậy bằng cách vào Cài đặt > Bảo mật và Đăng nhập > Chọn 3-5 người bạn để liên hệ nếu bị khóa tài khoản. Lưu ý, nên chọn những người có thể liên hệ bằng điện thoại, phòng trường hợp cần liên lạc gấp để nhận mật mã đăng nhập.
Lựa chọn 3-5 người bạn tin cậy sẽ giúp giảm nguy cơ bị đánh cắp tài khoản Facebook cá nhân.
Ngoài ra, người dùng cần tránh đăng nhập vào các ứng dụng bên thứ ba bằng tài khoản Facebook cá nhân. Đồng thời ẩn các thông tin liên quan đến nơi ở, số điện thoại, ngày sinh.
"Lỗ hổng này khai thác từ 2 sai lầm của Facebook. Một trong số đó là việc để lộ thông tin người dùng qua hình thức đăng nhập ứng dụng nhiều năm trước đây. Sai lầm này gần như không thể khắc phục được nữa vì tất cả dữ liệu đã được lưu trữ offline và rao bán tràn lan trên thị trường chợ đen", anh Trọng Nhân, một chuyên gia marketing và MMO trên Facebook ở TP.HCM, chia sẻ.
"Thứ hai, việc kiểm duyệt các yêu cầu đăng nhập dựa vào giấy tờ tùy thân chưa thật sự chặt chẽ, dễ dàng bị đánh lừa bởi giấy tờ giả mạo. Đặc biệt việc liên hệ Facebook để lấy lại tài khoản gần như không có tác dụng vì những chính sách bất cập, thủ tục rườm rà", anh Nhân nói thêm.
Với những thủ đoạn kể trên, có thể thấy bất cứ ai cũng có thể trở thành nạn nhân của hacker và mất trắng tài khoản Facebook. Trong suốt một tháng qua, dù đã thuê các đội ngũ chuyên trách, bảo mật chặt chẽ nhưng nhiều người nổi tiếng vẫn là nạn nhân.
Đa phần những tài khoản nổi tiếng sẽ chi hàng chục triệu để chuộc lại tài khoản của mình, số khác chọn cách tẩy chay, không sử dụng Facebook nữa. Trường hợp của rapper Khói là một ví dụ khi chuyển hẳn trang cá nhân sang Instagram vì quá bất bình với thực trạng trên
Theo Zing
-
1 giờ trướcTáo là loại trái cây giàu dinh dưỡng, tốt cho sức khỏe, hỗ trợ giảm cân hiệu quả nếu biết sử dụng đúng cách.
-
4 giờ trướcMón khoai luộc đúng là quá dễ làm, nhưng muốn thành phẩm thật ngon cũng cần có bí quyết. Lần tới luộc khoai lang, bạn hãy cho thêm một thứ để khoai thêm ngọt và bở.
-
6 giờ trướcSúp bào ngư là món ăn ngon vô cùng bổ dưỡng, tuy nhiên để súp bào ngư không tanh thì bạn phải có "bí kíp" chế ngự việc này.
-
6 giờ trướcĐây là một trong số ít quốc gia đầu tiên trên thế giới áp dụng thủ tục nhập cảnh tự động mà không cần đến hộ chiếu (passport).
-
7 giờ trướcSữa không chỉ là thức uống thông thường mà còn được coi là thực phẩm tốt cho sức khỏe. Tuy nhiên, nếu uống sữa sai cách thì hậu quả không hề nhỏ.
-
8 giờ trướcCây cầu Tài Tử ở Giang Tây, Trung Quốc mới xây tốn 195 triệu tệ (hơn 684 tỷ đồng) đã gãy đổ phần lan can, đại diện chính quyền địa phương lý giải là do gió quá mạnh.
-
9 giờ trướcUống nước ép cà chua mỗi ngày rất tốt, tuy nhiên không nên uống quá nhiều vì sẽ gây ra một số tác dụng phụ như tiêu chảy, buồn nôn và đầy bụng,
-
10 giờ trước“Cách đây 2 năm, đã có người đến trả giá gần 6 tỷ đồng mua con bò này để đưa vào khu du lịch phục vụ khách thăm quan nhưng tôi không bán”.
-
10 giờ trướcĐậu đen là loại hạt không mấy xa lạ với người Việt Nam, thành phần hóa học của hạt đậu đen khá đa dạng, vậy có nên uống nước đậu đen mỗi ngày?
-
11 giờ trướcĐậu nành lông hay còn gọi là đậu Edamame, đây là một trong những loại đậu được người Nhật Bản ưa chuộng vì những lợi ích bất ngờ nó đem lại cho sức khỏe.
-
15 giờ trướcTáo là một trong những loại quả lành mạnh, tốt cho sức khỏe, được các chuyên gia khuyên nên ăn hàng ngày. Tuy nhiên khi ăn táo, chúng ta nên gọt vỏ hay ăn cả vỏ?
-
1 ngày trướcNhiều người mới chỉ biết đến công dụng của quả ớt mà không biết lá ớt cũng rất tốt cho sức khỏe.
-
1 ngày trướcKhông chỉ cho loại mật thơm ngon và quý hiếm, để thu hoạch được 1 lít mật ong này, người ta phải lấy từ 5-6 tổ ong mới đủ, vì vậy, giá lên tới cả triệu đồng/lít.
-
1 ngày trướcĐà Lạt đang chứng kiến một hiện tượng kỳ lạ chưa từng thấy khi hoa mai đào nở rộ dọc đường phố vào giữa tháng 4.
-
1 ngày trướcChủ tịch UBND tỉnh Thanh Hóa đã chỉ đạo huyện Hoằng Hóa xử lý ngay bãi đá nham nhở và “bẫy” chông sắt ở bãi biển Hải Tiến theo báo VietNamNet phản ánh.
-
1 ngày trướcNước táo đỏ, hay còn gọi là trà táo đỏ, là loại thức uống giúp cải thiện sức khỏe và sắc đẹp.
-
1 ngày trướcMãng cầu được xem là loại trái cây giàu xơ và chất dinh dưỡng nhưng lại ít calo. Mặc dù khá phổ biến, nhưng ít ai biết được tác dụng của mãng cầu đối với sức khỏe.
-
1 ngày trướcThông tư 42/2023/TT-BGTVT của Bộ Giao thông Vận tải (GTVT) sửa đổi, bổ sung có hiệu lực từ ngày 15/2 nêu rõ một số quy định mới trong quá trình check-in đưa trẻ em lên máy bay.
-
2 ngày trướcChỉ với nguyên liệu đơn giản và cách làm ngắn gọn là bạn đã có ngay một món ăn siêu ngon để đãi cả nhà rồi.
Tin tức mới nhất
Hay nhất 2sao
-
3 ngày trước