Hack tài khoản Facebook là một câu hỏi lớn trên Internet hiện nay. Thật khó tìm ra cách hack tài khoản hiệu quả. Tuy nhiên mới đây các chuyên gia bảo mật đã chứng ming rằng một tài khoản Facebook có thể bị hack thành công khi hacker chỉ cần biết số điện thoại kết nối với tài khoản đó.
Hacker có kỹ năng sẽ thực hiện thao tác khai tác các mạng SS7 để chiếm tài khoản Facebook của bạn. Tất cả những gì họ cần chỉ là số điện thoại của tài khoản này. Các điểm yếu trong mạng viễn thông toàn cầu SS7 không chỉ cho phép tin tặc và các cơ quan gián điệp nghe lén các cuộc gọi cá nhân, đọc trộm nội dung các tin nhắn SMS và giờ đây lại thêm mối nguy hiểm khi từ các điểm yếu này tin tặc có thể chiếm quyền điều khiển tài khoản mạng xã hội mà bạn đã cung cấp số điện thoại.
SS7 – Hệ thống tín hiệu số 7 (Signalling System Number 7) là một giao thức truyền tín hiệu điện thoại đang được sử dụng bởi hơn 800 nhà khai thác viễn thông trên toàn thế giới để trao đổi thông tin với nhau, cho phép chuyển vùng, và các tính năng khác.
Tuy nhiên, một vấn đề ở mạng SS7 là nó tin tưởng tin nhắn văn bản được gửi qua nó bất kể nguồn gốc. Vì vậy tin tặc có thể lừa SS7 vào việc chuyển tin nhắn văn bản cũng như các cuộc gọi đến các thiết bị của mình. Tất cả họ cần là số điện thoại của mục tiêu và một số chi tiết của thiết bị của mục tiêu để bắt đầu theo dõi. Các nhà nghiên cứu bảo mật đã thực hiện thử nghiệm chiếm quyền điều khiển tài khoản WhatsApp và Telegram. Giờ đây tài khoản Facebook cũng đã được thực hiện thử nghiệm thành công.
Đầu tiên những kẻ tấn công thực hiện thao tác lấy lại mật khẩu bằng cách phải bấm vào liên kết Quên tài khoản? (Forgot account?) trên trang chủ Facebook.com. Bây giờ, khi hỏi địa chỉ số điện thoại hoặc email liên kết với tài khoản của mục tiêu, hacker sẽ cung cấp số điện thoại hợp pháp. Hacker sau đó chuyển hướng các tin nhắn SMS có chứa mật mã một lần (OTP) vào máy tính hoặc điện thoại của mình, và có thể đăng nhập vào tài khoản Facebook của nạn nhân.
Vấn đề này ảnh hưởng đến tất cả người dùng Facebook đã đăng ký số điện thoại với Facebook và ủy quyền nội dung Facebook. Bên cạnh Facebook các nhà nghiên cứu cũng cho rằng bất kỳ dịch vụ bao gồm Gmail và Twitter sử dụng tin nhắn SMS để xác minh tài khoản người dùng của mình đều có thể bị tin tặc khai thác.
Để bảo vệ an toàn cho tài khoản của mình thì người dùng có thể thực hiện một số thao tác sau:
- Không liên kết số điện thoại của mình với các dịch vụ trực tuyến.
- Sử dụng xác thực hai yếu tố mà không sử dụng phương thức nhận mã xác nhận qua SMS.
- Sử dụng các ứng dụng truyền thông cung cấp phương thức mã hóa đầu cuối (end-to-end encryption) để mã hóa dữ liệu của bạn trước khi gửi.
Huỳnh Mai Anh Kiệt (THN)
