Lỗi mới này cho phép bất cứ ai vào Facebook của bạn

Nếu bạn sử dụng FacebookInstagram , tài khoản của bạn có thể gặp nguy hiểm. Điều này đã được chứng minh bởi một nhà nghiên cứu bảo mật sau khi tìm thấy một vấn đề mà họ có thể khai thác. Chúng tôi giải thích nó bao gồm những gì, tại sao mật khẩu của bạn có thể bị đánh cắp và quan trọng nhất là phải làm gì để được bảo vệ. Mục tiêu là luôn duy trì bảo mật trong tài khoản của bạn và không có bất kỳ vấn đề nào xuất hiện.

Một trục trặc trên Instagram cho phép Facebook của bạn bị đánh cắp

Lỗi mới này cho phép bất cứ ai vào Facebook của bạn

Đây là một lỗi được phát hiện bởi nhà nghiên cứu bảo mật Gtm Mänôz. Đó là một lỗi cho phép bạn khởi chạy một cuộc tấn công vũ phu , về cơ bản là thử nhiều khóa cho đến khi bạn tìm được khóa phù hợp và bỏ qua xác thực hai yếu tố của Facebook.

Nhưng tại sao điều này lại xảy ra? Người dùng có thể liên kết tài khoản Instagram và Facebook của họ bằng cách thêm số điện thoại đã được xác nhận và liên kết với tài khoản Facebook. Bằng cách đặt số, nó tạo ra một mã duy nhất để xác minh danh tính. Lỗ hổng là kẻ tấn công giả định có thể sử dụng bot để tấn công và xác nhận mã duy nhất đó từ Facebook mà không thực sự cần xác thực hai yếu tố.

Theo nhà nghiên cứu bảo mật này, trong trường hợp ai đó đã sử dụng một số đã được xác nhận và thiết lập xác thực hai bước, điều đó 2FA sẽ bị vô hiệu hóa . Nếu số đã được xác nhận một phần (trong trường hợp nó chỉ được sử dụng cho 2FA), nó sẽ chỉ thu hồi xác thực hai bước.

Điều đó có nghĩa là hôm nay tài khoản của bạn đang gặp nguy hiểm? Nhờ phát hiện này, Facebook đã có thể thực hiện các biện pháp để bảo vệ người dùng. Tuy nhiên, chúng tôi đề xuất một số bước mà bạn phải luôn thực hiện để tránh các sự cố với loại lỗi này và các lỗi khác.

Ứng dụng để nhập vào Facebook

Mẹo để tránh bị đánh cắp Facebook của bạn

Sau một lỗ hổng như lỗ hổng mà chúng ta đã thấy, nó rất quan trọng để thay đổi mật khẩu và đảm bảo rằng bạn có các ứng dụng cập nhật. Ngay cả khi chỉ để ngăn chặn, bạn nên thay đổi mật khẩu của mình và do đó tránh được những vấn đề khiến bạn gặp rủi ro mà bạn không nhận ra.

Nhưng nếu bạn có cả Facebook và Instagram, lời khuyên của chúng tôi là không bao giờ sử dụng cùng một mật khẩu Cả Hai. Ví dụ: nếu vì lý do nào đó có lỗ hổng hoặc ai đó đánh cắp mật khẩu Instagram của bạn, thì bất kỳ ai cũng có thể truy cập vào tài khoản Facebook của bạn. Do đó, hãy sử dụng một cái khác nhau trong từng trường hợp.

Mặt khác, xác thực hai bước là điều cần thiết. Đúng là chúng tôi đã thấy rằng lỗ hổng ảnh hưởng đến Facebook khiến nó trở nên vô dụng, nhưng nó vẫn là một rào cản bảo mật bổ sung, trong các trường hợp bình thường, sẽ bảo vệ tài khoản của bạn rất nhiều. Bạn luôn có thể xem thông tin đăng nhập Facebook và phát hiện bất kỳ điều gì lạ.

Bạn cũng nên bảo vệ các thiết bị bạn sử dụng để truy cập Facebook hoặc Instagram. Luôn đảm bảo rằng chúng được cập nhật lên phiên bản mới nhất và chúng có phần mềm chống vi-rút tốt. Bảo mật các chương trình có thể ngăn chặn nhiều cuộc tấn công hoặc sự xâm nhập của phần mềm độc hại chẳng hạn như keylogger, có thể đánh cắp mật khẩu của bạn.

Tóm lại, như bạn có thể thấy, một lỗ hổng nữa có thể khiến tài khoản Facebook của bạn gặp rủi ro nếu bạn liên kết tài khoản đó với Instagram. Điều quan trọng là luôn bảo vệ mọi thứ và không mắc lỗi có thể làm lộ mật khẩu của bạn mà bạn không nhận thấy.