Cách Facebook phát hiện tài khoản của bạn bị đánh cắp

Thảo luận trong 'Tin Công Nghệ' bắt đầu bởi Cuong Nghiem, 22 Tháng mười 2014.

  1. Cuong Nghiem News Team

    [​IMG]

    Gsm.vn- Một số công ty lớn trên thế giới đã phải thoả hiệp với vấn đề vi phạm bảo mật suốt nhiều năm qua. Thậm chí, nhiều người còn còn sử dụng cùng một password và địa chỉ email cho nhiều trang web, vì vậy những kẻ tấn công có thể sử dụng những thông tin bị đánh cắp để đăng nhập vào nhiều tài khoản khác nhau của nạn nhân như Facebook, Google, Twitter, Snapchat. May mắn thay, Facebook có một cách để cảnh báo người dùng nếu mật khẩu của bạn bị đánh cắp.

    Kỹ sư bảo mật của Facebook, Chris Long cho rằng, mạng xã hội đặc biệt để ý những trang web mà các hacker thường tiết lộ địa chỉ e-mail và mật khẩu. Facebook xây dựng một công cụ tích cực tìm kiếm các bài đăng công khai trên các trang web như Pastebin.com, nơi chứa thông tin đăng nhập và thông báo cho chủ sở hữu tài khoản nếu thông tin của họ đã bị xâm nhập. Trong thông báo, Facebook hướng dẫn những người sử dụng làm thế nào để thay đổi mật khẩu của họ. "Đây là một quá trình hoàn toàn tự động mà không cần chúng tôi biết hoặc lưu trữ mật khẩu Facebook thực tế của bạn. Nói cách khác, không có ai ở đây có mật khẩu của bạn. Để kiểm tra tính tương thích, chúng tôi sử dụng địa chỉ email và mật khẩu và chạy chúng qua các mã tương tự mà chúng tôi sử dụng để kiểm tra mật khẩu của bạn lúc đăng nhập ", Long cho biết trong một blog gần đây của mình có tên “Keeping Passwords Secure”.

    Một khi dữ liệu được tải về và phân tích, hệ thống tự động kiểm tra từng người trong cơ sở dữ liệu riêng của Facebook để xem có bất kỳ sự rò rỉ email và mật khẩu nào khớp với thông tin đăng nhập hợp lệ trên Facebook. Facebook lưu trữ mật khẩu như những khối trong cơ sở dữ liệu riêng của mình, vì vậy đầu tiên nó phải chia nhỏ các thông tin bị rò rỉ và so sánh chúng. Facebook sử dụng phương thức chia nhỏ như là một cách để kiểm tra xem đầu vào phù hợp với giá trị các khối dữ liệu được lưu trữ mà không cần giải mã các văn bản, bao gồm cả mật khẩu, thông tin thẻ tín dụng.

    Facebook cũng gợi ý một vài cách để tận dụng thêm biện pháp phòng ngừa trong việc bảo vệ thông tin đăng nhập của bạn. Gợi ý đầu tiên là thiết lập xác thực hai yếu tố, trong đó đòi hỏi bạn phải nhập mã an ninh từ điện thoại của bạn khi bạn đăng nhập từ một trình duyệt mới. Gợi ý thứ hai là sử dụng Facebook Login khi bạn sử dụng các trang web của bên thứ ba hoặc các ứng dụng, do đó bạn không cần phải nhớ username và password riêng biệt.

    Facebook bắt đầu theo dõi các bài đăng công khai thông tin đăng nhập bị rò rỉ kể từ khi Adobe công bố máy chủ của họ bị tấn công trong tháng 10 năm 2013, khai thác hàng triệu username và password. Facebook so sánh các thông tin đăng nhập giữa người dùng của mình và của Adobe. Đối với mục đích an ninh, Facebook bảo mật hồ sơ của người dùng với các chứng nhận tương tự như Adobe. Dưới đây là những cảnh báo của Facebook cho thấy người sử dụng đã bị khai thác bởi Adobe Hack.

    [​IMG]

    Một số cách khác để chủ động duy trì bảo mật là gì? Lời khuyên là bạn nên thay đổi mật khẩu của bạn mỗi khi có tin tức về vi phạm an ninh lớn. Nhiều người thay đổi mật khẩu của mình tới 5-6 lần mỗi năm. Ngoài ra, trang web IsLeaked.com cũng có thể kiểm tra xem địa chỉ e-mail của bạn đã bị rò rỉ trên các trang chuyên cung cấp username và password hay chưa.

    Theo Forbes.​