Ngày 12/8/2014 vừa qua, hàng loạt người dùng tại Việt Nam đột nhiên bị buộc phải đổi mật khẩu mới khi Facebook tạm khóa tài khoản với nguyên nhân có thể tài khoản của người dùng đã bị xâm nhập. Ngày 13/8, đại diện Facebook lý giải việc hàng loạt người dùng Facebook tại Việt Nam phải thay đổi mật khẩu vừa qua có liên quan đến chính sách bảo mật nhằm bảo đảm an toàn cho người dùng.
Tuy nhiên, dưới góc nhìn của các chuyên gia bảo mật, động thái đột ngột bắt người dùng đổi mật khẩu nêu trên có thể tạo cơ hội cho tin tặc lợi dụng để chiếm đoạt dữ liệu cá nhân của người dùng Facebook.
Ông Vũ Ngọc Sơn, Phó Chủ tịch Phụ trách Nghiên cứu & Phát triển của Bkav trao đổi với PV: "Facebook không thông báo trước khi tiến hành việc yêu cầu hàng loạt người dùng đổi mật khẩu, lúc đầu cũng khiến nhiều người dùng nghi ngại rằng đây là một hoạt động gây hại của tin tặc. Tuy nhiên, sau đó, Facebook đã thừa nhận việc bắt đổi mật khẩu liên quan đến chính sách bảo mật. Rất nhiều phương tiện truyền thông đại chúng đã lan truyền thông tin này. Lợi dụng việc Facebook không công bố rõ ràng về thời gian, phạm vi, đối tượng và những cảnh báo khác liên quan đến việc đổi mật khẩu, rất có thể tin tặc sẽ tăng cường hoạt động gửi yêu cầu đổi mật khẩu giả mạo. Có thể sẽ có rất nhiều người bị mắc lừa trong lúc "tranh tối tranh sáng" như hiện nay, cứ thấy có yêu cầu đổi mật khẩu là làm theo, vô tình cung cấp thông tin dữ liệu cá nhân cho tin tặc mà không biết".
Tin tặc có thể giả mạo gửi yêu cầu đổi mật khẩu để lấy dữ liệu cá nhân của người dùng Facebook. Ảnh minh họa. Nguồn: Internet.
Làm rõ hơn những chiêu thức lừa lấy mật khẩu, dữ liệu cá nhân của người dùng Facebook từng được tin tặc áp dụng lâu nay, ông Vũ Ngọc Sơn cho biết thêm: "Tại Việt Nam đã xuất không ít trường hợp tin tặc gửi đường link về ảnh, clip rồi bắt phải đăng nhập Facebook thì mới xem được, giao diện của trang đăng nhập giống hệt trang Facebook thật, người dùng nhập mật khẩu vào thì xem được ảnh, clip nhưng cùng với đó thì mật khẩu đã lọt vào tay tin tặc. Một chiêu thức phổ biến khác trên thế giới nhưng chưa thấy phổ biến ở Việt Nam là mạo danh các cơ quan, tổ chức như công an, FBI... thông báo phát hiện tài khoản bị tấn công, cần phải đổi mật khẩu".
Đại diện cho Security Daily, ông Trần Quang Chiến cũng chia sẻ với PV: "Về cơ bản, việc Facebook "ép" người dùng thay đổi mật khẩu chỉ là một hoạt động bình thường mà Facebook muốn thực hiện để bảo vệ người dùng của trang mạng xã hội này và có lẽ cần triển khai thường xuyên hơn. Tuy nhiên, nó sẽ trở nên nghiêm trọng khi trở thành mục tiêu cho tội phạm mạng lợi dụng nhằm lừa đảo người dùng. Gần đây, mạng xã hội Facebook đang là tâm điểm được chú ý của rất nhiều cuộc tấn công. Điển hình là một ứng dụng lừa đảo với mục tiêu thay đổi màu nền của trang Facebook đã lừa thành công hơn 10.000 người dùng trên toàn thế giới".
Theo nghiên cứu của Security Daily đã được công bố và cảnh báo gần đây, tất cả các thông tin chia sẻ trên mạng xã hội Facebook đều có thể giả mạo, kể cả các đường dẫn được chia sẻ từ một trang web nổi tiếng. Lỗ hổng nằm trong việc xử lý các siêu dữ liệu (meta data) khi người dùng chia sẻ một đường dẫn lên trang Facebook.
Ngày hôm qua, 13/8, Kaspersky Việt Nam cũng cảnh báo người dùng Facebook cần cảnh giác trước những tin tặc lợi dụng tình trạng Facebook đột ngột khóa tài khoản của nhiều người dùng và yêu cầu đổi mật khẩu để gửi email lừa đảo, kèm liên kết (link) yêu cầu thay đổi mật khẩu. Thực chất đây chỉ là truy cập vào các trang giả mạo, nhập tài khoản Facebook vào đây đồng nghĩa "dâng" tài khoản cho tin tặc.
Theo thống kê mới nhất, Việt Nam đã có 36 triệu người dùng Internet và gần 25 triệu người trong số đó đang sử dụng mạng xã hội Facebook. Theo khảo sát của Công ty nghiên cứu thị trường Epinion (Đan Mạch) thực hiện vào tháng 4/2014 với trên 1.000 người Việt từ độ tuổi 18 trở lên, 97% người được phỏng vấn nói rằng họ có tài khoản Facebook để kết nối với bạn bè, người thân, chia sẻ kinh nghiệm, thông tin và tiếp thị kinh doanh.
Theo Xuân Bách (ICTnews)