100 triệu tài khoản Facebook giả mạo chỉ để 'like'

11/09/2017 16:07 GMT+7

Mặc dù Facebook ghi nhận đạt cột mốc 2 tỉ người dùng hoạt động trong tháng 6.2017 nhưng các báo cáo mới nhất cho biết có khoảng 100 triệu tài khoản trong số này là giả mạo.

Theo Neowin, do tầm hoạt động rộng nên Facebook trở thành một nơi “hấp dẫn” cho những tài khoản giả mạo xuất hiện. Ví dụ, gần đây công ty đã khóa 470 tài khoản và trang giả mạo từ Nga gây ảnh hưởng đến vấn đề chính trị cũng như một số tài khoản phát tán phần mềm độc hại để quảng cáo.
Nhưng đó chỉ là một con số nhỏ so với báo cáo đến từ các nhà nghiên cứu thuộc Đại học Iowa (Mỹ) mới đây. Cụ thể, họ đã phát hiện một hệ sinh thái hơn 50 trang web cung cấp các tài khoản Facebook giả mạo nhằm hỗ trợ hoạt động “like” bài đăng của người dùng để đổi lấy quyền truy cập tài khoản của họ.
Các nhà nghiên cứu cho biết những kẻ phát tán thư rác gần đây đã tăng tốc nỗ lực của họ sau khi phát hiện một lỗ hổng trong đoạn mã được sử dụng để cho phép các ứng dụng bên thứ ba truy cập vào tài khoản Facebook của người dùng. Vấn đề này sẽ tự động hóa quá trình “like” bài đăng thay vì thủ công như trước đây. Mặc dù Facebook tuyên bố lỗ hổng đã được vá nhưng USA Today ghi nhận vẫn có thể tham gia vào mạng cấu kết và khai thác lỗi.
Tất nhiên, những người sử dụng các dịch vụ này sẽ nằm trong danh sách vi phạm điều khoản sử dụng của Facebook và có nguy cơ bị các bên vô danh sử dụng dữ liệu cá nhân.
Zubair Shafiq, Giáo sư Khoa học Máy tính tại Đại học Iowa giải thích: “Người dùng Facebook nghĩ rằng đó là một vấn đề tương đối đơn giản nhưng thực ra họ đang bị kiểm soát hoàn toàn tài khoản Facebook. Kẻ gian có thể truy cập vào tất cả các thông tin có sẵn trên hồ sơ người dùng, xem bài viết, lấy danh sách bạn bè và thậm chí đọc cả tin nhắn cá nhân. Không rõ liệu các thông tin này có thể được thu thập và bán cho bên thứ ba hay không”.
Các khuyến cáo cho biết, người dùng mạng xã hội nên luôn chú ý đặc biệt tới các yêu cầu về quyền truy cập dữ liệu cá nhân của họ. Ngoài ra họ cũng nên hình thành thói quen xem xét trang web và ứng dụng nào có quyền truy cập vào tài khoản của người dùng. Nếu là người dùng Facebook và muốn kiểm tra ứng dụng nào có quyền truy cập vào tài khoản cá nhân bằng cách vào Settings, sau đó chọn Apps.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.