Sau khi sự việc xảy ra, ICTnews đã liên hệ với chuyên gia của Bkav và có được nhận định: “khả năng các tài khoản bị đổi tên trên là mất mật khẩu và kẻ xấu thực hiện việc đổi mật khẩu tự động bằng phần mềm, người sử dụng cần kiểm tra nhật ký truy cập, kích hoạt chế độ xác thực 2 lớp qua điện thoại..."
Đối với cơ chế đổi tên của Facebook có thể có một số sơ hở để kẻ xấu có thể lợi dụng như sau:
Facebook của "Gào" - một trong những hot Facebook bị đổi tên thành Vũ Đình Dũng
Trước tiên, bạn cần tìm hiểu về tiện ích được gọi là “Changing Your Language-Specific Name”, điều này có nghĩa là thay đổi tên phù hợp với ngôn ngữ của bạn. Một số nước như Nhật Bản, Hàn Quốc hay Trung Quốc, sử dụng các ký tự đặc biệt trong bảng chữ cái và đây là một trong những cách Facebook chấp nhận cho người dùng sử dụng tên với ngôn ngữ thật của mình.
Theo tìm hiểu ban đầu của chúng tôi, những nạn nhân bị đổi Facebook đều có khá nhiều thông tin trên mạng như email, địa chỉ, số điện thoại... để khai thác.
Trước hết, người dùng Facebook muốn đổi tên, phải nhớ được email đã dùng để đăng ký Facebook, điều này rất đơn giản và có nhiều phương pháp khác nhau như tìm hiểu qua bạn bè, qua thông tin cá nhân (nếu là người nổi tiếng thì càng đơn giản), hoặc check email ẩn qua Yahoo.
Điều kiện thứ 2 là phải có một CMND mang tên bạn muốn đổi, ví dụ trong trường hợp này là “Vũ Đình Dũng”, trên CMND sẽ để nguyên thông tin, hình ảnh của chủ nhân Facebook cũ để lừa Facebook cho đổi tên, rất đơn giản để làm giả CMND với người biết sử dụng Photoshop căn bản.
Tiếp theo, người dùng có thể giả mạo IP (Fake IP) sang các địa chỉ ở Nhật Bản, Hàn Quốc bằng nhiều phương pháp khác nhau và vào Facebook dưới dạng ẩn danh.
Tiếp theo, chọn ngôn ngữ tương ứng (Nhật Bản, Hàn Quốc...) dưới thanh trạng thái trên trang chủ của Facebook và truy vào link đổi tên của Facebook, bạn có thể vào đây để thử.
Thử đổi Facebook sang tên "Vũ Đình Dũng" bằng cách giả mạo IP từ Nhật Bản
Tiếp theo là điền tên bạn muốn đổi (giống với CMND giả) , ngôn ngữ bạn chọn dòng số 5 (Nhật Bản, Hàn Quốc...), bạn điền email của nạn nhân mà bạn đã xác định được, sau đó bấm nút gửi.
Sẽ có một email ghi ID (mã số trường hợp của bạn) trên link hỗ trợ của Facebook, bạn lưu lại link này và chờ đợi kết quả. Facebook sẽ có một thông báo đề nghị bạn nêu lý do hiển thị trên link hỗ trợ nói trên, và bạn có thể viết bằng ngôn ngữ quốc gia mà bạn Fake ID như “đây là tên thật của tôi bằng tiếng latin, tôi muốn sử dụng tên này”, hoặc bất kỳ lý do nào khác hợp lý, cuối cùng, Facebook sẽ đổi tên cho bạn.
Hiện ICTnews chưa nhận được thông tin từ Facebook về vụ việc, nhưng trong trường hợp bạn gặp phải vấn đề đối với tên của mình, có thể vào link này (bằng tiếng Việt) để thao tác theo từng bước và làm theo các đề nghị của Facebook, để phục hồi tên thật của mình.
Như vậy, "Vũ Đình Dũng" có thể chỉ là một cái tên "ất ơ" sử dụng sơ hở trong các chính sách bảo mật của Facebook để đổi tên các Facebook nổi tiếng nhằm thể hiện, chứ cũng chẳng phải là một hacker đã hack thành công vào các tài khoản Facebook của những người nổi tiếng, để chiếm quyền kiểm soát.
Bình luận (0)