Trung tuần tháng 11/2016, Alex Stamos, giám đốc an ninh Facebook đã tiết lộ rằng công ty thường xuyên mua lại các mật mã bị rò rỉ trên “chợ đen” nhằm đảm bảo an toàn cho tài khoản của người dùng.
Facebook nhận định, an ninh là vấn đề chủ chốt trong sự thành công của một dịch vụ trực tuyến, nhưng nó còn phụ thuộc một phần từ phía người dùng. Dễ hiểu hơn là, một dịch vụ có cơ chế bảo mật tốt nhưng người dùng lại thường xuyên đặt mật mã đơn giản, thì nguy cơ bị tấn công hoàn toàn có thể xảy ra.
Tại hội nghị thượng đỉnh WebSummit, Alex Stamos đã tiết lộ một thông tin gây sốc rằng Facebook thường xuyên mua lại danh sách các mật mã bị rò rỉ trên “chợ đen” để duy trì sự an toàn của người dùng và dịch vụ. Sau khi có được danh sách mật mã rò rỉ từ “chợ đen”, Facebook sẽ sử dụng để so sánh với cơ sở dữ liệu người dùng được mã hóa. Việc so sánh mật mã tương đối phức tạp và khó khăn. Dựa vào kết quả thu được, công ty sẽ đưa ra lời khuyên người dùng nên thiết lập một mật mã tốt hơn để truy cập dịch vụ.
Alex Stamos chia sẻ: “Với hơn 1.3 tỷ người sử dụng Facebook mỗi ngày, việc giữ an toàn cho dịch vụ và ngăn chặn tin tặc tấn công thực sự là một công việc vô cùng bận rộn. Tài khoản và mật mã là kiến trúc lý tưởng của những năm 1970, chứ không phải của năm 2016”.
Ngoài việc đặt mật mã quá đơn giản và dễ đoán, việc sử dụng một mật mã cho nhiều dịch vụ cũng là một trong những nguyên nhân chính khiến người dùng dễ bị tấn công. Vì vậy, để đảm bảo an toàn cho tài khoản Facebook cá nhân, người dùng cần đặt mật mã có độ dài tối thiểu 8 ký tự, bao gồm cả chữ hoa, chữ thường, số và các ký tự đặc biệt. Đặc biệt, người dùng cũng nên kích hoạt thêm tính năng bảo mật 2 lớp và thiết lập danh sách 3 tài khoản của bạn bè đáng tin cậy.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D860134446.-%3B)