Australia đang kêu gọi người dân tăng cường bảo vệ tài khoản mạng xã hội sau khi thông tin của 500 triệu người dùng Facebook toàn cầu được đăng tải công khai trên mạng trong một vụ rò rỉ dữ liệu lớn gần đây.
Thông tin bị rò rỉ bao gồm tên, số điện thoại, địa chỉ email, ID tài khoản và bios.
Trong tuyên bố mới nhất, Facebook cho biết vụ rò rỉ thông tin này là vấn đề đã được giải quyết vào năm 2019. Tuy nhiên, các chuyên gia bảo mật nói rằng dữ liệu bị lộ vẫn gây rủi ro cho người dùng.
Tin tặc làm gì với thông tin rò rỉ
Tiến sĩ Andrew Quodling, một nhà nghiên cứu về quản trị các nền tảng mạng xã hội tại Đại học Công nghệ Queensland, nói rằng dữ liệu có thể được sử dụng để truy cập trái phép vào tài khoản Facebook của người dùng, cũng như email và tài khoản trên các trang web khác.
Sau khi tin tặc có email, chúng có thể cố gắng đăng nhập vào tài khoản của người dùng bằng cách dò thử với các mật khẩu đơn giản.
“Tin tặc sẽ thực hiện những cách hack đơn giản, bao gồm thử 100 mật khẩu phổ biến nhất. Vì vậy, bất kỳ ai sử dụng mật khẩu đơn giản như kiểu 123 sẽ gặp rắc rối”, chuyên gia Quodling cho hay.
Cách xem tài khoản Facebook có bị lộ hay không
Cách nhanh nhất và dễ dàng nhất để tìm hiểu xem dữ liệu của bạn có bị rò rỉ hay không là kiểm tra các trang web của các nhà nghiên cứu bảo mật.
Một trong những trang web phổ biến và hiệu quả nhất là HaveIBeenPwned.com, một cơ sở dữ liệu được vận hành bởi nhà phân tích bảo mật Troy Hunt.
Người dùng chỉ cần điền email vào và trang web sẽ tham chiếu chéo với hơn 10 tỷ tài khoản đã bị xâm phạm trong quá khứ để xem thông tin có bị rò rỉ trực tuyến hay không.
Tuy nhiên, trang web này vẫn chưa theo dõi rò rỉ bằng số điện thoại, vốn là lượng người dùng phổ biến nhất trong vụ rò rỉ Facebook gần đây.
Phải làm gì nếu dữ liệu bị xâm phạm
Trong bất kỳ vụ vi phạm dữ liệu nào, điều quan trọng là phải đảm bảo các giấy tờ nhận dạng cá nhân, chẳng hạn như bằng lái xe và hộ chiếu, không bị xâm phạm. Nếu có, người dùng nên có biện pháp thay thế.
Nếu địa chỉ email bị lộ, người dùng cần thay đổi mật khẩu ngay lập tức và thiết lập xác thực hai yếu tố nếu có thể.
Để bảo vệ thông tin trong tương lai, nên sử dụng trình quản lý mật khẩu - chẳng hạn như 1password, LastPass hoặc Keeper. Đây là những dịch vụ trả phí có thể tạo mật khẩu dài và khó cho tài khoản, đồng thời lưu trữ chúng cho bạn để không cần phải nhớ trong đầu.