HỌC ĐƯỢC GÌ TỪ SỰ CỐ LỘ THÔNG TIN NGƯỜI DÙNG FACEBOOK

Sự cố này là một cảnh báo về việc bảo mật thông tin trên mạng xã hội nói riêng và Internet nói chung. Mọi thông tin bạn chia sẻ trên mạng xã hội hoặc những thông tin bạn vô tình bị khai thác trong quá trình sử dụng các ứng dụng trên mạng Internet. Đôi khi việc lộ thông tin này là do sự bất cẩn của chính bạn.

Sáng nay 11/4/2018, CEO Facebook Mark Zuckerberg đã có phiên điều trần với Thượng Viện Mỹ về sự cố lộ thông tin người dùng facebook.

Nội dung xin lỗi chính thức của Mark Zuckerberg như sau:

"Chúng tôi gặp phải nhiều vấn đề về bảo mật thông tin, an ninh mạng, và quyền dân chủ. Và tất nhiên các vị có rất nhiều câu hỏi khó mà tôi phải trả lời. Trước khi trình bày giải pháp, cho phép tôi được trình bày quá trình dẫn đến tình hình hôm nay. Facebook là một công ty rất tích cực và tôn trọng mọi tư tưởng. Chúng tôi tập trung vào việc mang lại công cụ tạo kết nối, để tất cả mọi người khắo nơi có thể kết nối với những người mà họ thương yêu, để có thể lên tiếng, để tham gia kinh doanh hoặc tham gia cộng đồng. Gần đây, chúng ta đã thấy cuộc vận động mang tên Me too và Mark our lives trên FB. Sau cơn bão Hạ Vy, mọi người đã quyên góp hơn 20 triệu USD. Và hơn 70 triệu doanh nghiệp nhỏ hiện đang sử dụng FB để phát triển và tạo công ăn việc làm. Nhưng rõ ràng là chúng tôi chưa làm đủ trách nhiệm của mình để ngăn chặn việc các công cụ này được sử dụng vào việc xấu, ví dụ như tung tin giả, như sự lạm dụng của nước ngoài vào bầu cử, những bài nói về sự căm ghét, ngay cả sự tham gia của developer và việc bảo mật thông tin. Thật ra, chúng tôi đã chưa có cái nhìn đủ rộng về trách nhiệm của mình. Đó là sai lầm lớn, và tôi hết sức xin lỗi về điều đó. Tôi đã khởi nghiệp với FB. Tôi quản lý FB. Và tôi chịu trách nhiệm về những chuyện đã xảy ra."

---

Sự cố này là một cảnh báo về việc bảo mật thông tin trên mạng xã hội nói riêng và Internet nói chung. Mọi thông tin bạn chia sẻ trên mạng xã hội hoặc những thông tin bạn vô tình bị khai thác trong quá trình sử dụng các ứng dụng trên mạng Internet. Đôi khi việc lộ thông tin này là do sự bất cẩn của chính bạn.

Vì thế hãy lưu tâm hơn đến việc bảo mật thông tin cá nhân trên các trang mạnh xã hội trước khi yêu cầu ai đó bảo mật thông tin của chính mình. Dưới đây là những lời khuyên chúng tôi dành cho bạn.

A. Những điều bạn không nên chia sẻ trên mạng xã hội để bảo mật thông tin và giữ an toàn cho bản thân:

1. Mật khẩu hoặc số tài khoản

Đây là thông tin cá nhân mà bạn không nên chia sẻ trên internet vì sự an toàn của riêng bạn. Nếu bạn cần cung cấp thông tin nhạy cảm này cho ai, hãy chia sẻ trực tiếp với riêng người đó.

2. Chia sẻ thói quen của bạn

Vì sự an toàn của riêng bạn, tránh đăng thời gian bạn thức dậy, ăn uống, đi đến phòng tập thể dục, đi làm hoặc các sinh hoạt hàng ngày khác. Trong khi bạn bè và người thân của bạn có thể thích thú khi biết về một ngày của bạn, những người theo dõi hoặc người mà bạn đang cố gắng tránh có thể sử dụng những thông tin này để chống lại bạn.

3. Địa chỉ hoặc số điện thoại của bạn

Bạn bè và người thân sẽ biết cách tiếp cận bạn. Chia sẻ thông tin trên internet là rất nguy hiểm. Nếu bạn thay đổi số điện thoại, đừng đăng trực tuyến để mọi người xem. Chia sẻ vị trí của bạn cũng rất nguy hiểm, vì có thể mở đường cho kẻ xấu đột nhập vào nhà khi bạn không ở đó.

4. Hình ảnh tiền bạc

Đừng cho thấy bạn đang kiếm tiền như thế nào. Đăng ảnh tiền bạc chỉ khiến bạn trở nên ngạo mạn và khoe khoang. Hãy khiêm tốn và đừng để các loại ảnh này xuất hiện trên các phương tiện truyền thông xã hội.

Vì sự an toàn của bạn và người thân, đừng công bố những điều bí mật của bản thân hay gia đình. Bạn cần hiểu rõ sự nguy hiểm của internet và suy nghĩ kỹ trước khi đăng bất cứ điều gì.

B. Những điều bạn nên thực hiện để bảo mật cho tài khoản mạng xã hội:

1. Dùng mật khẩu mạnh

Các chuyên gia bảo mật thường khuyến cáo người dùng nên sử dụng mật khẩu mạnh, phức tạp cho tài khoản mạng xã hội để giảm rủi ro bị bẻ khóa. Tin tặc thường dùng phương pháp tấn công dựa trên danh sách có sẵn dictionary attack để dò tìm mật khẩu. Vì vậy, bạn không nên đặt mật khẩu đơn giản như những tên gọi quen thuộc, những cụm từ phổ biến hoặc thông tin cá nhân liên quan đến mình mà nhiều người biết ngày tháng năm sinh, số điện thoại, bảng số xe,…. Bạn có thể thêm vào một chút phức tạp bằng cách đặt mật khẩu càng khó đoán càng tốt, nhưng yếu tố này không tăng mức phòng vệ lên là mấy mà đôi khi còn khiến bạn không thể nhớ mật khẩu của chính mình. Cách đặt mật khẩu hiệu quả nhất là kết hợp giữa số, chữ hoa, chữ thường, có ký tự đặc biệt và đủ dài. Về mặt kỹ thuật, mật khẩu với độ dài khoảng từ 8-12 ký tự thường rất khó bị phá.

2. Kích hoạt tính năng xác thực hai bước

Hiện nay, thủ thuật đánh cắp thông tin ngày càng tinh vi hơn và người dùng rất dễ bị mất tài khoản mạng xã hội của mình. Chính vì thế, các nhà cung cấp dịch vụ đã tăng cường cơ chế bảo vệ tài khoản của người dùng khi cung cấp thêm tính năng xác thực hai bước two-factor authentication. Hiện nay, hầu như các mạng xã hội như Facebook, Twitter, Google,… đều đã áp dụng chính sách bảo mật xác thực hai bước cho tài khoản người dùng. Dù không đảm bảo an toàn tuyệt đối nhưng cơ chế bảo mật này sẽ giúp bạn bảo vệ dữ liệu hiệu quả hơn và ngăn chặn hậu quả tốt hơn trong kỷ nguyên số ngày nay. Như tên gọi, phương pháp này buộc người dùng phải thực hiện hai bước để xác thực khi đăng nhập vào tài khoản mạng xã hội. Để có thể hình dung cách thức hoạt động của bảo mật xác thực hai bước, ta hãy lấy ví dụ khi truy cập Facebook trên một thiết bị khác không cùng địa chỉ IP, mạng xã hội này sẽ bắt người dùng trải qua một số công đoạn như phải nhập mã an toàn được gửi vào hộp thư email hoặc qua số điện thoại đã đăng ký trước đó. Thậm chí nếu mật khẩu bị lộ và tin tặc cố truy cập vào tài khoản của bạn thì chúng cũng khó lòng chiếm đoạt được email hay đánh cắp tin nhắn gửi tới điện thoại của bạn.

3. Cài đặt trình diệt virus

Theo các chuyên gia bảo mật, người dùng Internet ngày nay ưa chuộng các đường dẫn rút gọn chia sẻ trên mạng xã hội mà không lường được rất nhiều mã độc phán tán kèm theo. Cụ thể, các tài khoản trên Facebook và Twitter ngày càng xuất hiện nhiều đường dẫn được rút gọn bởi các dịch vụ nổi tiếng như bit.ly và alturl.com. Các liên kết này có thể bị đổi hướng khiến người dùng bị lừa đến các trang web có chứa mã độc.

Theo các chuyên gia bảo mật, người dùng Internet ngày nay ưa chuộng các đường dẫn rút gọn chia sẻ trên mạng xã hội mà không lường được rất nhiều mã độc phán tán kèm theo. Cụ thể, các tài khoản trên Facebook và Twitter ngày càng xuất hiện nhiều đường dẫn được rút gọn bởi các dịch vụ nổi tiếng như bit.ly và alturl.com. Các liên kết này có thể bị đổi hướng khiến người dùng bị lừa đến các trang web có chứa mã độc. Để ngăn ngừa tình trạng trên, các nhà cung cấp dịch vụ Internet ISP – Internet Service Provider thường đưa ra một số chính sách bảo vệ ngay từ chính máy chủ của họ. Tuy nhiên, tốt nhất là bạn nên tự bảo vệ mình trước bằng cách cài đặt một chương trình chống virus hiệu quả, được cung cấp bởi những hãng bảo mật nổi tiếng. Tin tặc thường sử dụng hình thức tấn công mã độc và ngày càng hoàn thiện chiến thuật của mình. Tuy nhiên, kiểu tấn công này hầu như thường bị chặn lại bởi những chương trình chống virus chính thống.

4. Sử dụng trình quản lý mật khẩu

Hiện nay, một người dùng thường sở hữu tài khoản nhiều mạng xã hội khác nhau cùng với hàng loạt mật khẩu đăng nhập tương ứng. Việc ghi nhớ nhiều mật khẩu phức tạp là điều rất ư "bất khả thi", trong khi giải pháp viết tất cả mật khẩu đang dùng lên một mẩu giấy để luôn mang theo bên mình thì lại bị đánh giá là cực kỳ bất cập. Để tiện ghi nhớ, nhiều người thường dùng chung một mật khẩu cho mọi dịch vụ, trang web và cả ứng dụng. Chính thói quen đó đã đặt ra lo ngại nếu hacker biết được mật khẩu của một dịch vụ thì chúng có thể sử dụng để tấn công tài khoản của nạn nhân trên đồng loạt các trang web khác. Đó chính là lý do các công cụ quản lý mật khẩu xuất hiện. Một số công cụ dạng này được nhiều người tin cậy như LastPass, 1Password, PasswordBox .

5. Lựa chọn ứng dụng bên thứ ba phù hợp

Một trong những lưu ý mà người dùng cần ghi nhớ để đảm bảo thông tin cá nhân khi lên mạng xã hội là nên chọn lựa kỹ những ứng dụng của bên thứ ba. Khi bạn sử dụng một ứng dụng của bên thứ ba chẳng hạn như trình lên lịch đăng bài trên mạng xã hội, nó sẽ yêu cầu quyền truy cập vào tài khoản của bạn. Hãy chắc chắn rằng bạn đang cho phép ứng dụng hợp pháp truy cập và hãy chắc chắn đọc kỹ chi tiết về những gì bạn đang cho phép ứng dụng có quyền truy cập vào. Một số ứng dụng chỉ yêu cầu các quyền tối thiểu chẳng hạn như khả năng đọc và đăng tải nội dung. Vì vậy, chỉ nên cấp quyền đọc và đăng tải thay vì gán tất cả quyền cho ứng dụng đó. Tốt nhất là bạn nên đăng nhập vào tất cả tài khoản mạng xã hội của mình và kiểm tra những ứng dụng hiện tại đang có những quyền truy cập nào. Bạn có thể vô hiệu hóa bất cứ những quyền truy cập nào mà mình cảm thấy không tin tưởng hoặc gỡ bỏ bất kỳ ứng dụng nào không sử dụng.

PGworks.vn nguồn tham khảo: CNN, Vnreview.vn, Vnexpress.net