Vì sao Facebook nhiều người nổi tiếng ở Việt Nam bị hack?
Tài khoản của người nổi tiếng đang là miếng mồi ngon của hacker bởi có giá trị cao trên thị trường "chợ đen".
Gần đây hàng loạt trang cá nhân của nhiều ca sĩ, diễn viên, hoa hậu bị hacker tấn công chiếm đoạt. Mục đích chủ yếu là tống tiền và rao "bán xác" cho giới chợ đen.
Hoa hậu Đặng Thu Thảo, rapper Khói, rapper Datmaniac, diễn viên Nam Thư, vlogger công nghệ Vinh Vật Vờ và nhiều KOL (người nổi tiếng) khác từng là nạn nhân của những đợt tấn công này.
Facebook sơ sài trong kiểm duyệt
Nói với Zing.vn, một hacker ẩn danh đang sống ở TP.HCM cho biết nguyên nhân bắt đầu từ lỗ hổng trong việc xét duyệt đăng nhập của đội ngũ hỗ trợ Facebook kéo dài từ cuối tháng 4 đến cuối tháng 5/2018.
Chỉ cần điền giấy tờ tùy thân vào biểu mẫu này cùng vài xảo thuật, hacker đã có thể chiếm quyền truy cập của một tài khoản Facebook.
Tận dụng lỗ hổng trên, những hacker có thể "thịt" nhiều tài khoản trên Facebook, nhất là những ai từng "giao phó" nhiều thông tin cá nhân trước đó cho các ứng dụng lừa đảo như "Bói ngày bạn chết", "Ai đang thầm yêu bạn"...
Đầu tiên, hacker sẽ quét thông tin người dùng để tìm ra tên đăng nhập, số điện thoại, ngày sinh, nơi ở của mục tiêu. Sau đó kẻ xấu sử dụng những phôi chứng minh thư có sẵn (file Photoshop), chỉ cần thay đổi thông tin, hình ảnh khớp với thông tin trên Facebook nạn nhân. Việc còn lại là chờ đợi Facebook bị lừa duyệt và cấp quyền đăng nhập tài khoản.
"Nói thì nghe dễ vậy nhưng muốn được Facebook tin cậy và duyệt yêu cầu cần có một vài thủ thuật. Những yếu tố nhỏ này mới thật sự quyết định thành bại của đợt hack. Nhưng cơ bản Facebook đã có một khoảng thời gian dễ dãi với việc kiểm duyệt", Nortune, nickname của một tay chuyên môi giới chuộc tài khoản trên chợ đen cho biết.
Phôi chứng minh nhân dân được rao bán tràn lan ở chợ đen phục vụ cho việc hack Facebook.
Đây mới chỉ là những bước cơ bản để hack các tài khoản chưa cài đặt liên hệ tin cậy. "Liên hệ tin cậy" là danh sách 3-5 người bạn của nạn nhân, từng được họ đưa vào danh sách tin cậy để đối chiếu với Facebook khi cần. Khi xảy ra sự cố đăng nhập, Facebook sẽ gửi chuỗi mã cho những người này để xác minh tài khoản trên là "chính chủ".
Tuy nhiên, với những tài khoản "đáng đồng tiền bát gạo" được bảo mật kỹ lưỡng, hacker vẫn có cách chiếm lấy.
"Khi mất gì đó, anh sẽ nghĩ cách tìm lại, bằng mọi giá"
Mục tiêu được chọn thường là người có khả năng chi trả và tài khoản Facebook rất quan trọng, không thể thiếu trong cuộc sống của họ. Giới nghệ sĩ, KOL, thường được chọn làm "mục tiêu vàng". Một phần cũng bởi họ ít quan tâm tới bảo mật.
Giá để chuộc một trang cá nhân dao động ở mức 10-20 triệu đồng. Mức giá này đi kèm với fanpage nếu tài khoản bị hack có liên kết. Nhờ có lượt tương tác, số bạn bè cao nên sau hơn một tháng, nếu nạn nhân không chuộc, hacker sẽ "thay ruột", đổi thông tin, đường dẫn của tài khoản, rao bán cả fanpage và tài khoản cá nhân. Sau khi đổi đường dẫn và tên, người bị hại sẽ không thể xác định đâu là tài khoản của mình nữa.
Nạn nhân sẽ nhờ bên môi giới đăng tin tìm chuộc tại một nhóm chợ đen trên Facebook.
Việc liên hệ Facebook để được hỗ trợ giải quyết là gần như vô vọng. "Tài khoản đã bị đổi liên kết, cập nhật thông danh sách bạn bè tin cậy, bảo mật email... như một cách sở hữu hợp pháp thì Facebook khó lòng phân biệt được đó có phải là của nạn nhân hay không? Vì vậy, chuộc là cách duy nhất và nhanh nhất", Nortune khẳng định.
Tài khoản có "tick xanh" vẫn sập bẫy
Với những tài khoản nhân vật nổi tiếng, có sức ảnh hưởng, Facebook cấp dấu xác nhận cho họ. Tuy nhiên, trong trường hợp người dùng bị tấn công lấy mất tài khoản, chứng nhận này không phải bùa hộ mệnh.
"Tick xanh chỉ có giá trị chống bị report (báo cáo) thôi. Khi bị chiếm tất cả quyền, thay đổi thông tin bên trong, Facebook gần như bó tay", Nortune cho biết.
Nếu không chuộc, tài khoản sẽ bị kẻ gian đổi liên kết, thông tin khiến người bị hại khó lòng lấy lại được.
Nếu trước đó tài khoản của người dùng từng bị đánh sập bằng cách "report" buộc phải scan giấy tờ tùy thân gửi cho Facebook, khi bị hack các loại giấy này vẫn không có giá trị. "Nó chỉ chứng minh tài khoản là chính chủ, Facebook không lưu lại những thông tin này vì vậy khi nộp giấy tờ giả mạo mới họ không thể đối soát", Nortune nói thêm.
Tuy nhiên, người dùng phổ thông thường ít lọt vào tầm ngắm của các hacker. Kẻ gian chỉ lựa những người có trang cá nhân quan trọng để thực hiện tấn công. Để tự bảo vệ, chủ tài khoản nên cập nhật danh sách bạn bè tin cậy bằng cách vào Cài đặt > Bảo mật và Đăng nhập > Chọn 3-5 người bạn để liên hệ nếu bị khóa tài khoản. Lưu ý, nên chọn những người có thể liên hệ bằng điện thoại, phòng trường hợp cần liên lạc gấp để nhận mật mã đăng nhập.
Lựa chọn 3-5 người bạn tin cậy sẽ giúp giảm nguy cơ bị đánh cắp tài khoản Facebook cá nhân.
Ngoài ra, người dùng cần tránh đăng nhập vào các ứng dụng bên thứ ba bằng tài khoản Facebook cá nhân. Đồng thời ẩn các thông tin liên quan đến nơi ở, số điện thoại, ngày sinh.
"Lỗ hổng này khai thác từ 2 sai lầm của Facebook. Một trong số đó là việc để lộ thông tin người dùng qua hình thức đăng nhập ứng dụng nhiều năm trước đây. Sai lầm này gần như không thể khắc phục được nữa vì tất cả dữ liệu đã được lưu trữ offline và rao bán tràn lan trên thị trường chợ đen", anh Trọng Nhân, một chuyên gia marketing và MMO trên Facebook ở TP.HCM, chia sẻ.
"Thứ hai, việc kiểm duyệt các yêu cầu đăng nhập dựa vào giấy tờ tùy thân chưa thật sự chặt chẽ, dễ dàng bị đánh lừa bởi giấy tờ giả mạo. Đặc biệt việc liên hệ Facebook để lấy lại tài khoản gần như không có tác dụng vì những chính sách bất cập, thủ tục rườm rà", anh Nhân nói thêm.
Với những thủ đoạn kể trên, có thể thấy bất cứ ai cũng có thể trở thành nạn nhân của hacker và mất trắng tài khoản Facebook. Trong suốt một tháng qua, dù đã thuê các đội ngũ chuyên trách, bảo mật chặt chẽ nhưng nhiều người nổi tiếng vẫn là nạn nhân.
Đa phần những tài khoản nổi tiếng sẽ chi hàng chục triệu để chuộc lại tài khoản của mình, số khác chọn cách tẩy chay, không sử dụng Facebook nữa. Trường hợp của rapper Khói là một ví dụ khi chuyển hẳn trang cá nhân sang Instagram vì quá bất bình với thực trạng trên
Theo Zing
-
6 giờ trướcMột con cá sấu khổng lồ bất ngờ xuất hiện trên đường băng sân bay ở Florida.
-
10 giờ trướcHai nguyên liệu chính của món canh này là trứng và cà chua. Trong đó, cà chua cung cấp vitamin C và chất chống oxy hóa, giúp hỗ trợ hấp thụ chất dinh dưỡng từ trứng. Dưới đây là giá trị dinh dưỡng và cách nấu món canh bổ dưỡng này.
-
17 giờ trướcTrở lại Việt Nam sau thời gian về thăm quê, vị khách Tây làm ngay việc đầu tiên là đi ăn các món đường phố. Anh đã thử nhiều món vừa lạ vừa ngon, trong đó có thịt quay Tây Bắc.
-
18 giờ trướcNhiều người mắc phải tình trạng chảy nước dãi khi ngủ, đôi khi đây cũng là dấu hiệu cảnh báo của một số căn bệnh.
-
21 giờ trướcLoại quả nhiệt đới quen thuộc với vị ngọt thanh và màu sắc hấp dẫn này không chỉ là món ăn tráng miệng ngon lành mà còn chứa đựng vô vàn lợi ích đáng kinh ngạc.
-
1 ngày trướcDù tháng 11 đã cận kề nhưng những trận tuyết đầu mùa vẫn vắng bóng trên đỉnh Phú Sĩ, khiến nhiều du khách chờ đợi không khỏi bồn chồn.
-
1 ngày trướcDù chưa mở cửa, "thang dây tử thần" lơ lửng ở độ cao 1.500m nối 2 vách núi dựng đứng đang thu hút du khách ưa cảm giác mạnh trên khắp thế giới đăng ký trải nghiệm.
-
1 ngày trướcTháng 11 có khá nhiều ngày lễ, ngày kỷ niệm cả trong nước và quốc tế; cụ thể có những sự kiện nào trong tháng 11?
-
1 ngày trướcMột khách sạn hạng sang gần khu vực hồ Xuanwu ở thành phố Nam Kinh, Giang Tô, bất ngờ phải tiếp đón một "vị khách" không mời.
-
1 ngày trướcÍt ai biết rằng cảm hứng sáng tạo ra Doraemon lại đến từ một ngôi làng nhỏ bé nằm sâu trong nước Nhật.
-
1 ngày trướcMón tiết luộc giàu đạm hơn cả thịt lợn, thịt bò, là món ăn giúp bổ máu, thải độc, dưỡng phổi.
-
1 ngày trướcHạt tiêu rừng khô được bán ra với giá khoảng 300.000 đồng/kg, giờ đây đã thành đặc sản nổi tiếng của người dân vùng núi.
-
1 ngày trướcUBND TP Đà Lạt, tỉnh Lâm Đồng cho biết, dù đã đi vào hoạt động kinh doanh hơn 30 năm, nhưng loại hình dịch vụ đạp vịt vẫn chưa được cấp phép hoạt động.
-
1 ngày trướcLoại quả này dù xanh hay chín đều có nhiều công dụng tốt cho sức khỏe. Người Nhật Bản vẫn coi đó là món ăn trường thọ, đem ngâm giấm tốt đến bất ngờ mà bạn nên thử dưới đây.
-
1 ngày trướcJay Fai, nữ đầu bếp đường phố nổi tiếng hàng đầu ở Bangkok, gần đây gây xôn xao khi thông báo dự định "đóng cửa quán" trong tương lai gần để nghỉ hưu.
-
1 ngày trướcVị khách Tây di chuyển quãng đường khá xa từ phía bắc TP Đồng Hới (Quảng Bình) đến TP Huế để thưởng thức món đặc sản trứ danh mà anh cho rằng “ngon hơn phở”.
-
1 ngày trướcSau sự cố bất ngờ, những hành khách có mặt trên chuyến tàu lượn siêu tốc tại công viên Parque del Café ở Montenegro, đã phải bám vào đường ray, tự leo bộ xuống mặt đất.
-
2 ngày trướcMột nam thanh niên 23 tuổi đã bị voi hoang giẫm chết khi đang cố gắng chụp ảnh "tự sướng" (selfie) ở tiểu bang Maharashtra.
-
2 ngày trướcNhững thợ vẽ hoá trang thu về trung bình trên 1 triệu/đêm trong dịp lễ Halloween tại phố đi bộ Nguyễn Huệ (quận 1, TP HCM)
Tin tức mới nhất
-
6 giờ trước
-
7 giờ trước
-
7 giờ trước
-
7 giờ trước
Hay nhất 2sao
-
6 ngày trước