Vì sao Facebook nhiều người nổi tiếng ở Việt Nam bị hack?
Tài khoản của người nổi tiếng đang là miếng mồi ngon của hacker bởi có giá trị cao trên thị trường "chợ đen".
Gần đây hàng loạt trang cá nhân của nhiều ca sĩ, diễn viên, hoa hậu bị hacker tấn công chiếm đoạt. Mục đích chủ yếu là tống tiền và rao "bán xác" cho giới chợ đen.
Hoa hậu Đặng Thu Thảo, rapper Khói, rapper Datmaniac, diễn viên Nam Thư, vlogger công nghệ Vinh Vật Vờ và nhiều KOL (người nổi tiếng) khác từng là nạn nhân của những đợt tấn công này.
Facebook sơ sài trong kiểm duyệt
Nói với Zing.vn, một hacker ẩn danh đang sống ở TP.HCM cho biết nguyên nhân bắt đầu từ lỗ hổng trong việc xét duyệt đăng nhập của đội ngũ hỗ trợ Facebook kéo dài từ cuối tháng 4 đến cuối tháng 5/2018.
Chỉ cần điền giấy tờ tùy thân vào biểu mẫu này cùng vài xảo thuật, hacker đã có thể chiếm quyền truy cập của một tài khoản Facebook.
Tận dụng lỗ hổng trên, những hacker có thể "thịt" nhiều tài khoản trên Facebook, nhất là những ai từng "giao phó" nhiều thông tin cá nhân trước đó cho các ứng dụng lừa đảo như "Bói ngày bạn chết", "Ai đang thầm yêu bạn"...
Đầu tiên, hacker sẽ quét thông tin người dùng để tìm ra tên đăng nhập, số điện thoại, ngày sinh, nơi ở của mục tiêu. Sau đó kẻ xấu sử dụng những phôi chứng minh thư có sẵn (file Photoshop), chỉ cần thay đổi thông tin, hình ảnh khớp với thông tin trên Facebook nạn nhân. Việc còn lại là chờ đợi Facebook bị lừa duyệt và cấp quyền đăng nhập tài khoản.
"Nói thì nghe dễ vậy nhưng muốn được Facebook tin cậy và duyệt yêu cầu cần có một vài thủ thuật. Những yếu tố nhỏ này mới thật sự quyết định thành bại của đợt hack. Nhưng cơ bản Facebook đã có một khoảng thời gian dễ dãi với việc kiểm duyệt", Nortune, nickname của một tay chuyên môi giới chuộc tài khoản trên chợ đen cho biết.
Phôi chứng minh nhân dân được rao bán tràn lan ở chợ đen phục vụ cho việc hack Facebook.
Đây mới chỉ là những bước cơ bản để hack các tài khoản chưa cài đặt liên hệ tin cậy. "Liên hệ tin cậy" là danh sách 3-5 người bạn của nạn nhân, từng được họ đưa vào danh sách tin cậy để đối chiếu với Facebook khi cần. Khi xảy ra sự cố đăng nhập, Facebook sẽ gửi chuỗi mã cho những người này để xác minh tài khoản trên là "chính chủ".
Tuy nhiên, với những tài khoản "đáng đồng tiền bát gạo" được bảo mật kỹ lưỡng, hacker vẫn có cách chiếm lấy.
"Khi mất gì đó, anh sẽ nghĩ cách tìm lại, bằng mọi giá"
Mục tiêu được chọn thường là người có khả năng chi trả và tài khoản Facebook rất quan trọng, không thể thiếu trong cuộc sống của họ. Giới nghệ sĩ, KOL, thường được chọn làm "mục tiêu vàng". Một phần cũng bởi họ ít quan tâm tới bảo mật.
Giá để chuộc một trang cá nhân dao động ở mức 10-20 triệu đồng. Mức giá này đi kèm với fanpage nếu tài khoản bị hack có liên kết. Nhờ có lượt tương tác, số bạn bè cao nên sau hơn một tháng, nếu nạn nhân không chuộc, hacker sẽ "thay ruột", đổi thông tin, đường dẫn của tài khoản, rao bán cả fanpage và tài khoản cá nhân. Sau khi đổi đường dẫn và tên, người bị hại sẽ không thể xác định đâu là tài khoản của mình nữa.
Nạn nhân sẽ nhờ bên môi giới đăng tin tìm chuộc tại một nhóm chợ đen trên Facebook.
Việc liên hệ Facebook để được hỗ trợ giải quyết là gần như vô vọng. "Tài khoản đã bị đổi liên kết, cập nhật thông danh sách bạn bè tin cậy, bảo mật email... như một cách sở hữu hợp pháp thì Facebook khó lòng phân biệt được đó có phải là của nạn nhân hay không? Vì vậy, chuộc là cách duy nhất và nhanh nhất", Nortune khẳng định.
Tài khoản có "tick xanh" vẫn sập bẫy
Với những tài khoản nhân vật nổi tiếng, có sức ảnh hưởng, Facebook cấp dấu xác nhận cho họ. Tuy nhiên, trong trường hợp người dùng bị tấn công lấy mất tài khoản, chứng nhận này không phải bùa hộ mệnh.
"Tick xanh chỉ có giá trị chống bị report (báo cáo) thôi. Khi bị chiếm tất cả quyền, thay đổi thông tin bên trong, Facebook gần như bó tay", Nortune cho biết.
Nếu không chuộc, tài khoản sẽ bị kẻ gian đổi liên kết, thông tin khiến người bị hại khó lòng lấy lại được.
Nếu trước đó tài khoản của người dùng từng bị đánh sập bằng cách "report" buộc phải scan giấy tờ tùy thân gửi cho Facebook, khi bị hack các loại giấy này vẫn không có giá trị. "Nó chỉ chứng minh tài khoản là chính chủ, Facebook không lưu lại những thông tin này vì vậy khi nộp giấy tờ giả mạo mới họ không thể đối soát", Nortune nói thêm.
Tuy nhiên, người dùng phổ thông thường ít lọt vào tầm ngắm của các hacker. Kẻ gian chỉ lựa những người có trang cá nhân quan trọng để thực hiện tấn công. Để tự bảo vệ, chủ tài khoản nên cập nhật danh sách bạn bè tin cậy bằng cách vào Cài đặt > Bảo mật và Đăng nhập > Chọn 3-5 người bạn để liên hệ nếu bị khóa tài khoản. Lưu ý, nên chọn những người có thể liên hệ bằng điện thoại, phòng trường hợp cần liên lạc gấp để nhận mật mã đăng nhập.
Lựa chọn 3-5 người bạn tin cậy sẽ giúp giảm nguy cơ bị đánh cắp tài khoản Facebook cá nhân.
Ngoài ra, người dùng cần tránh đăng nhập vào các ứng dụng bên thứ ba bằng tài khoản Facebook cá nhân. Đồng thời ẩn các thông tin liên quan đến nơi ở, số điện thoại, ngày sinh.
"Lỗ hổng này khai thác từ 2 sai lầm của Facebook. Một trong số đó là việc để lộ thông tin người dùng qua hình thức đăng nhập ứng dụng nhiều năm trước đây. Sai lầm này gần như không thể khắc phục được nữa vì tất cả dữ liệu đã được lưu trữ offline và rao bán tràn lan trên thị trường chợ đen", anh Trọng Nhân, một chuyên gia marketing và MMO trên Facebook ở TP.HCM, chia sẻ.
"Thứ hai, việc kiểm duyệt các yêu cầu đăng nhập dựa vào giấy tờ tùy thân chưa thật sự chặt chẽ, dễ dàng bị đánh lừa bởi giấy tờ giả mạo. Đặc biệt việc liên hệ Facebook để lấy lại tài khoản gần như không có tác dụng vì những chính sách bất cập, thủ tục rườm rà", anh Nhân nói thêm.
Với những thủ đoạn kể trên, có thể thấy bất cứ ai cũng có thể trở thành nạn nhân của hacker và mất trắng tài khoản Facebook. Trong suốt một tháng qua, dù đã thuê các đội ngũ chuyên trách, bảo mật chặt chẽ nhưng nhiều người nổi tiếng vẫn là nạn nhân.
Đa phần những tài khoản nổi tiếng sẽ chi hàng chục triệu để chuộc lại tài khoản của mình, số khác chọn cách tẩy chay, không sử dụng Facebook nữa. Trường hợp của rapper Khói là một ví dụ khi chuyển hẳn trang cá nhân sang Instagram vì quá bất bình với thực trạng trên
Theo Zing
-
2 giờ trướcCàng ghẹ rang me là món ăn hấp dẫn được nhiều người yêu thích, món ăn ngon này lại có cách chế biến cực kỳ đơn giản, nhanh gọn.
-
3 giờ trướcDù có kích thước khổng lồ, phần thịt có thể ăn sống của loài ốc này lại vô cùng ít ỏi, thậm chí “chẳng bõ dính răng”.
-
5 giờ trướcNhững bông tuyết đầu mùa bắt đầu xuất hiện ở Paris từ ngày 20/11, khiến thủ đô của nước Pháp chìm trong màu trắng tinh khiết, đẹp lung linh và huyền ảo.
-
7 giờ trướcBộ lạc Himba ở phía Bắc Namibia là một trong những bộ lạc còn giữ được nhiều phong tục cổ xưa, phụ nữ không tắm bằng nước suốt đời, để ngực trần và chỉ quấn khố nhỏ.
-
8 giờ trướcTrứng là thực phẩm hàm lượng dinh dưỡng cao, nhưng ăn vào thời điểm nào giúp cải thiện giấc ngủ, hỗ trợ sức khỏe não bộ thì không phải ai cũng biết.
-
10 giờ trướcTrứng và khoai lang được xem là thực phẩm vàng cho chế độ giảm cân vì chứa nhiều dinh dưỡng nhưng hàm lương calo thấp.
-
11 giờ trướcGần 200 con khỉ mới đây đã trốn khỏi khu Pho Khao Ton và hoành hành khắp Lopburi, thành phố du lịch nổi tiếng ở miền trung xứ chùa Vàng.
-
12 giờ trướcNhìn giống giun đất nhưng mang hương vị thơm ngon khó cưỡng, đặc sản này khiến không ít du khách nước ngoài lần đầu nhìn thấy phải “rùng mình”.
-
13 giờ trướcNgay sau khi được đăng tải, những hình ảnh về con hổ cái trong vườn thú đêm Chiang Mai, đã trở thành chủ đề gây sốt trên khắp các nền tảng mạng xã hội xứ chùa Vàng.
-
16 giờ trướcNấm là loại thực phẩm thơm ngon, bổ dưỡng mang lại nhiều lợi ích cho sức khỏe.
-
1 ngày trướcNgười dân ở Murung Raya, Trung Kalimantan, mới đây đã được một phen hoảng hồn khi bất ngờ thấy "đám mây" nhỏ trên không bất ngờ rơi xuống đất
-
1 ngày trướcSau khi ăn thịt một con chó bị đánh bả, 8 người dân tại TP Buôn Ma Thuột (Đắk Lắk) có biểu hiện sốt, đau bụng, nôn mửa, tiêu chảy phải nhập viên cấp cứu.
-
1 ngày trướcGiảm ăn tinh bột có giảm cân không là thắc mắc được nhiều người quan tâm, nhất là nhóm thừa cân, béo phì.
-
1 ngày trướcTrong bài viết mới nhất được đăng tải, tạp chí du lịch nổi tiếng thế giới Travel+Leisure (T+L) đã ca ngợi thành phố biển Nha Trang là "thủ phủ hải sản" của Việt Nam.
-
1 ngày trướcĂn trứng giúp bổ sung nhiều dưỡng chất cần thiết cho cơ thể, tuy nhiên ăn trứng buổi sáng và ăn trứng buổi tối sẽ có những sự khác biệt gì.
-
1 ngày trướcRau thơm không chỉ là gia vị làm tăng hương vị món ăn mà còn mang lại nhiều lợi ích sức khỏe, dưới đây là 7 loại rau thơm tốt cho sức khoẻ nên ăn thường xuyên.
-
1 ngày trướcChanh đào ngâm đường phèn mật ong là một phương thuốc dân gian có hiệu quả cao trong việc giảm ho, đau họng và tăng cường hệ miễn dịch trong mùa đông.
-
1 ngày trướcĂn tỏi có phòng ngừa đột quỵ không là vấn đề được nhiều người quan tâm, cùng tham khảo các nhóm thực phẩm có thể giúp hỗ trợ phòng ngừa đột quỵ dưới đây.
-
1 ngày trướcGiá thuê phòng chỉ tương đương 940 nghìn đồng nhưng cô Xiao đã trả gần 214 triệu đồng do thanh toán bằng nhân dân tệ thay vì đồng won Hàn Quốc.
-
1 ngày trướcThừa nhận món ăn ngon nhất khi thưởng thức nóng nên vị khách Hàn Quốc dù đổ nhiều mồ hôi vẫn thấy hạnh phúc, xuýt xoa khen và húp cạn cả nước sốt.
Tin tức mới nhất
-
17 phút trước
-
2 giờ trước
-
2 giờ trước
Hay nhất 2sao
-
10 ngày trước
-
11 ngày trước