Khi bạn dùng tài khoản Facebook đăng nhập vào các Website khác nhau, đây chính là lỗ hổng để cho hacker ra tay thuận lợi để hack tài khoản của bạn.
Vào tuần trước Facebook có công bố rằng có một lỗ hổng bảo mật cho phép hacker xâm nhập vào tài khoản của ít nhất 50 triệu người dùng, và có khả năng là thêm hàng chục triệu tài khoản khác nữa. Lỗ hổng này cho phép những kẻ tấn công truy xuất không chỉ tài khoản Facebook của bạn mà còn có khả năng là nhiều tài khoản bạn từng đăng nhập bằng Facebook: các dịch vụ như Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia, The New York Times, và hơn 100.000 website khác.
Trong một tuyên bố hôm thứ Ba, Guy Rosen, Phó chủ tịch Quản lý sản phẩm của Facebook, đã nói rằng công ty “không có bằng chứng” nào cho thấy những kẻ tấn công đã xâm nhập các website khác thông qua vụ hack, nhưng Facebook đang tạo ra nhiều phương thức tinh vi để các website đó tự mình tiến hành các cuộc điều tra sâu hơn.
Nhưng chỉ là khả năng không có nghĩa rắc rối sẽ ít. Và nếu vụ hack thực sự cho phép truy xuất đến bất kỳ website nào khác, Facebook nên bị loại bỏ tư cách dùng để đăng nhập các dịch vụ nói trên.
Ông trùm mạng xã hội này đề nghị được giữ chìa khóa cho mọi ổ khóa trực tuyến của bạn. Khá tiện lợi khi nó xuất hiện ngay nơi bạn cần, chỉ một nút nhấn là xong. Nó còn bảo mật hơn việc phải tạo và nhớ hàng tá mật mã cho các website khác nhau. Facebook có tiềm lực tài chính và tiếng tăm để thuê những chuyên gia bảo mật giỏi nhất về giữ chìa khóa cho bạn; hàng trăm website nhỏ không được như vậy – và nếu chúng bị hack và nếu bạn sử dụng đi sử dụng lại mật mã ở một vài nơi khác, bạn gặp vấn đề lớn rồi.
Cách tốt nhất là sử dụng một trình quản lý mật mã riêng – một dịch vụ như LastPass hay 1Password – cho phép tạo và ghi nhớ các mật mã mạnh cho nhiều website khác nhau. Các hệ điều hành và các trình duyệt cũng ngày một tốt hơn trong khoản quản lý mật mã; các iPhone mới là một ví dụ, cho phép bạn mở khóa với nhận diện khuôn mặt, tiện lợi ngang ngửa việc nhấn nút Facebook.
Nếu vì một số lý do bạn không muốn sử dụng trình quản lý mật mã, bạn có thể sử dụng dịch vụ đăng nhập của các ông lớn công nghệ khác. Khi được hỏi phương thức đăng nhập vào website, bạn có thể chọn Google hay Microsoft thay vì Facebook.
Theo goccongnghe, một nguy hiểm khác khi đăng nhập mọi thứ với Facebook là nguy cơ lừa đảo. Ngay cả nếu hàng triệu tài khoản Facebook chưa bị hack, các tài khoản cá nhân của mọi người vẫn bị can thiệp thông qua lừa đảo trực tuyến. Đăng nhập bằng một tài khoản duy nhất làm trầm trọng thêm thiệt hại: bất kỳ ai hack được tài khoản Facebook của bạn sẽ truy xuất được mọi thứ khác gắn kết với Facebook đó.
Mấu chốt của nó chính là cách thức Facebook cho phép bạn reset mật khẩu. Mỗi khi bạn quên mật khẩu và yêu cầu reset, mạng xã hội này sẽ sử dụng một thuật toán tự động phát sinh một đoạn mã ngẫu nhiên 6 chữ số (với 10^6 = 1.000.000 khả năng kết hợp khác nhau). Mã này sẽ không thay đổi cho đến khi được bạn sử dụng.
Xem thêm: TẠO USB BOOT BẰNG HIREN’S BOOT, GHOST WIN 10, 8.1, 7