Đồ án chuyên đề mạng máy tính Facebook

Trong cộng đồng Facebook hiện nay,mặc dù đã có nhiều cảnh báo về việc lộ thông tin cá nhân song nhiều người vẫn thíchthú với các ứng dụng theo kiểu “Xem ai ghé thăm Facebook của bạn n

LỜI MỞ ĐẦU

Hiện nay Facebook được đánh giá là mạng xã hội lớn nhất trên thế giời Mạng xãhội này đang thu hút hơn 1,2 tỉ người tham gia (theo thống kê năm 2013) TheoGoogle, Facebook là trang thứ hai, sau Google được truy cập nhiều nhất trên thế giới.Theo thống kê của trang Socialbakers.com, Việt Nam đứng thứ 27 thế giới về lượngngười dùng Facebook với tốc độc gia tăng 8.03%/tháng và vẫn là một trong nhữngquốc gia có sự tăng trưởng người dùng Facebook cao nhất châu Á

Với sức tăng trưởng vô cùng ấn tượng và mạnh mẽ của mình, Facebook đã trởthành 1 phần không thể thiếu trong cuộc sống của nhiều người Họ đưa hầu hết thôngtin của mình lên facebook Chính vì vậy vấn đề bảo mật thông tin trên facebook trởnên vô cùng cẩn thiết Tuy nhiên, trong một báo cáo khoa học, các nhà nghiên cứucông nghệ của trường Đại học danh tiếng British Columbia cho biết các mạng xã hộilớn hiện nay, đặc biệt là Facebook rất dễ bị “tổn thưởng” bởi những cuộc tấn công xâmnhập quy mô lớn được tiến hành bời các hacker Trong quá trình kiểm tra, các nhànghiên cứu cũng cho biết Facebook đã không thể vượt qua được 80% các cuộc thửnghiệm bảo mật được tiến hành Thực trạng này làm nhiều người dùng Facebook lolắng về tính bảo mật của trang mạng xã hội này Trong cộng đồng Facebook hiện nay,mặc dù đã có nhiều cảnh báo về việc lộ thông tin cá nhân song nhiều người vẫn thíchthú với các ứng dụng theo kiểu “Xem ai ghé thăm Facebook của bạn nhiều nhất”, “10người hay lén lút vào tường bạn”… Những ứng dụng như vậy thường đòi hỏi truy xuấtthông tin cá nhân của bạn, địa chỉ email, ngày sinh nhật, ảnh hay thậm chí danh sáchbạn bè của bạn Mặc dù vậy chúng cũng được khoác rất nhiều vẻ bề ngoài hấp dẫn, đủ

để lôi kéo phần đông giới trẻ “nhắm mắt đưa chân”

Để tiếp cận và góp phần đẩy mạnh sự phát triển của công nghệ thông tin chúng em

đã tìm hiểu về đề tài “Tìm hiểu các phương thức tấn công Facebook và biện pháp phòng chống”

Qua đề tài này, tôi muốn giới thiệu phương tấn công Facebook để từ đó có thể tìm cách phòng chống, bảo vệ Đề tài gồm các nội dung chính sau:

- Chương 1: Giới thiệu về Facebook

- Chương 2: Những lỗ hỗng bảo mật của Facebook

- Chương 3: Cách khắc phục

Đà Nẵng, Ngày 27 tháng 02 năm 2014

Sinh viên thực hiện:

Nguyễn Văn Thiệt

CHƯƠNG I : GIỚI THIỆU VỀ FACEBOOK1.1 Lịch sử phát triển

Mark Zuckerberg thành lập Facebook cùng với bạn bè là bạn cùng phòng DustinMoskovitz và Chris Hughes khi ông còn là sinh viên tại Đại học Harvard

Facebook mở đầu là một phiên bản Hot or Not của Đại học Harvard với têngọi Facemash Mark Zuckerberg, khi đang học năm thứ hai tại Harvard, đã dựng nênFacemash vào ngày 28 tháng 10 năm 2003

Học kỳ tiếp theo, Zuckerman thành lập "The Facebook", ban đầu đặt tạithefacebook.com, vào ngày 4 tháng 2 năm 2004 "Mọi người đã nói nhiều về một cuốnsách đăng ảnh trong Harvard", Zuckerberg nói với The Harvard Crimson "Tôi chorằng hơi bị ngu xuẩn khi trường đã phải mất vài năm để bỏ nó Tôi có thể làm tốt hơnnhững gì họ có thể, và tôi có thể làm nó trong vòng một tuần"

Việc đăng ký thành viên ban đầu giới hạn trong những sinh viên của Đại họcHarvard, và trong vòng một tháng đầu tiên, hơn một nửa số sinh viên đại học tạiHarvard đã đăng ký dịch vụ này

Eduardo Saverin (lĩnh vực kinh doanh), Dustin Moskovitz (lập trình viên), AndrewMcCollum (nghệ sĩ đồ họa), và Chris Hughes nhanh chóng tham gia cùng vớiZuckerberg để giúp quảng bá website Vào tháng 3 năm 2004, Facebook mở rộng sangStanford, Columbia, và Yale Việc mở rộng tiếp tục khi nó mở cửa cho tất cả cáctrường thuộc Ivy League và khu vực Boston, rồi nhanh chóng đến hầu hết đại học ởCanada và Hoa Kỳ

Vào tháng 6 năm 2004, Facebook chuyển cơ sở điều hành đến Palo Alto,California Công ty đã bỏ chữ The ra khỏi tên sau khi mua được tênmiền facebook.comvào năm 2005 với giá 200.000 USD Facebook ra mắt phiên bảntrung học vào tháng 9 năm 2005, Zuckerberg gọi nó là một bước logic tiếp theo Vàothời gian đó, các mạng của trường trung học bắt buộc phải được mời mới được gianhập Facebook sau đó mở rộng quyền đăng ký thành viên cho nhân viên của một vàicông ty, trong đó có Apple Inc và Microsoft Tiếp đó vào ngày 26 tháng 9 năm 2006,Facebook mở cửa cho mọi người trên 13 tuổi với một địa chỉ email hợp lệ Vào tháng

10 năm 2008, Facebook tuyên bố nó đã thiết lập một trụ sở quốc tế tại Dublin, Ireland.(Nguồn: Wikipedia)

Ấn tượng với Facebook

Website hiện có hơn 250 triệu thành viên đăng ký sử dụng trên khắp thế giới.Facebook qua mặt Myspace về số lượng người truy cập, khiến cho Facebook trở thànhmạng xã hội phổ biến nhất, tiếp theo sau là MySpace và Twitter Zuckerberg cho rằng

"250 triệu người sử dụng không chỉ là một con số ấn tượng mà nó còn cho thấy baonhiêu người trên thế giới đang kết nối với nhau"

Facebook là 1 sự lựa chọn được yêu thích của người dùng Việt Nam Trong nhữngtuần đầu của tháng 7, Việt Nam chính là quốc gia có số lượng thành viên sử dụngFacebook tăng nhanh nhất thế giới

Hình 1.1 Người thành lập ra Facebook Mark ZuckerbergFacebook đã có thêm một cột mốc mới trong lịch sử của mình: trang web đã đạt hơn 1

tỷ lượt xem video trong tháng 6 vừa qua, 1 tỷ lượt xem video không phải là nhỏ nhưng

nó vẫn không "thấm" vào đâu so với số lượt xem video của YouTube Trang web chiasẻ video số 1 thế giới này có tới 1,2 tỷ lượt xem mỗi ngày Nhưng chắc chắn FacebookVideo sẽ còn tiếp tục phát triển bởi lẽ Facebook đã đi từ con số 0 để trở thành mạng xãhội lớn nhất hiện nay với tốc độ tăng trưởng kinh khủng chỉ trong 1 năm trở lại đây.Facebook đã gặp phải một số tranh cãi trong những năm qua Nó đã bị cấm một thờigian tại một số quốc gia, trong đó có Syria và Iran Nó cũng đã bị cấm tại nhiều công

sở để hạn chế nhân viên tốn thời gian sử dụng dịch vụ Quyền riêng tư cũng là một vấn

đề, và nó bị lạm dụng vài lần Trang này cũng đang đối mặt với một số vụ kiện từ một

số bạn cùng lớp của Zuckerberg, họ nói rằng Facebook đã ăn cắp mã nguồn và các tàisản trí tuệ khác của họ

Những nhân tố đem lại thành công của Facebook:

Cung cấp dịch vụ tiện ích trực tuyến để phục vụ các hành vi xã hội trong một cộngđồng ngoại tuyến Facebook tạo ra môi trường cho các hoạt động trí tuệ, xoay quanhmối quan hệ giữa con người; cho phép chia sẻ quan điểm, suy nghĩ, thông tin và tươngtác với nhau

Thời gian đầu, hạn chế đăng ký thành viên (và các hành vi khác) để tạo ra sự thèmmuốn các dịch vụ trực tuyến (tạo làn sóng đăng ký thông qua hình thức marketingtruyền khẩu)

Facebook là tổng hợp của một chuỗi các cộng đồng vi mô đã được thâm nhập sâuXây dựng nhận thức thương hiệu mạnh dựa trên người dùng và quảng cáo, các sánglập viên được sự tín nhiệm của các học viên (trong thời gian khởi sự Facebook)

Facebook cung cấp một mạng xã hội được tiêu chuẩn hoá và tự điều khiển/linh hoạt một cổng dừng chân được cá nhân hoá cao phục vụ kết nối trực tuyến - người sử dụng

-có thể lập trình ra trang của riêng họ với các ứng dụng kéo-và-thả liên tục được tạomới, có giao diện người sử dụng đơn giản, sạch, bảo mật và ổn định

Người sử dụng thích được giới thiệu bản thân của họ và kết nối với bạn bè trong mộtmôi trường được bảo vệ, nơi những người được họ tin tưởng và biết nằm trong mạnglưới của họ và họ không cảm thấy bị xâm hại hoặc cưỡng chế xem quảng cáo

Quảng cáo của Facebook được cá nhân hoá và dựa trên tính truyền miệng, đàm luận

1.2 Facebook là gì?

Mạng xã hội hay gọi là mạng xã hội ảo (Tiếng Anh: Social Network) là dịch vụ nối kết các thành viên cùng sở thích trên internet lại với nhau với nhiều mục đích khác nhau không phân biệt không gian và thời gian

Mạng xã hội có những tính năng như chat, e-mail, phim ảnh, voice chat, chia sẻ files, blog, và xã luận Mạng đổi mới hoàn toàn cách cư dân mạng liên kết với nhau và trở thành một phần tất yếu của mỗi ngày cho hàng trăm triệu thành viên khắp thế giới Cácdịch vụ này có nhiều phương cách để các thành viên tìm kiếm bạn bè, đối tác: dựa theoGroups (ví dụ như tên trường hoặc tên thành phố), dựa trên thông tin cá nhân (như địa chỉ e-mail hoặc screen name), hoặc dựa trên sở thích cá nhân (như thể thao, phim ảnh, sách báo, hoặc ca nhạc), lĩnh vực quan tâm: kinh doanh, mua bán

Hiện nay thế giới có hàng trăm mạng Mạng xã hội khác nhau, với MySpace và

Facebook nổi tiếng nhất trong thị trường Bắc Mỹ và Tây Âu; Orkut và Hi5 tại Nam

Mỹ; Friendster tại Châu Á và các đảo quốc Thái Bình Dương Mạng xã hội khác gặt hái được thành công đáng kể theo vùng miền như Bebo tại Anh Quốc, CyWorld tại Hàn Quốc, Mixi tại Nhật Bản, và Yahoo! 360 tại Việt Nam.

Facebook là một tiện ích có tính xã hội để kết nối mọi người với bạn bè và nhữngngười đang sống, học tập và làm việc xung quanh Người ta sử dụng Facebook để giữliên lạc với bạn bè, tải không giới hạn hình ảnh, đưa các liên kết và video, và để hiểuthêm về những người họ đã gặp

- Facebook: Phù hợp với mọi lứa tuổi, nhưng chủ yếu dành tầng lớp trí thức (baogồm sinh viên, các học sinh trung học và các công dân lớn tuổi khác)

1.4 Các chức năng của Facebook

Facebook luôn cố gắng chinh phục mọi đối tượng khách hàng bằng nhiều công cụ

và tính năng hữu ích Giống như bất kỳ website tương tác nào khác, đôi khi các tínhnăng hay lại hiếm được quan tâm, thậm chí không bao giờ được đụng đến

Hình 1.2 Cộng đồng mạng xã hội

1.4.1 Gọi skype với Facebook

Muốn thực hiện cuộc gọi video nhưng lại không có tài khoản Skype thì sao nhỉ?

Facebook đang cung cấp dịch vụ Skype thông qua ứng dụng Chat của mình Đầu tiên, bạn click vào tên người bạn trên Facebook Chat và mở ra cửa sổ mới Chọn biểu tượngcamera trên góc phải, Facebook yêu cầu bạn cài đặt plug-in Ngay khi kích hoạt xong, chương trình tự động làm việc và cuộc gọi được bắt đầu.

1.4.2 Đăng ký theo dõi

Tính năng Subscribe trên giao diện Timeline cho phép người dùng quan sát từng hành động của bạn bè được mình đăng ký theo dõi Để thực hiện, bạn hãy nhập tên của người bạn đó vào ô tìm kiếm Khi tìm được, mở trang thông tin cá nhân và click chọn Subscribe Bạn cũng có thể tìm kiếm những người khác (phù hợp với sở thích) để theo dõi thông qua các trang mà Facebook đề nghị Chúng thường nằm ở góc phải trang News Feed của bạn đấy Xem thêm Tùy biến News Feed như một trang tin tức cá nhânFacebook

1.4.3 Cho phép người khác theo dõi trang Facebook của bạn

Muốn cho phép bạn bè đăng ký theo dõi tài khoản Facebook cá nhân, bạn tìm đến phần “Thiết lập tài khoản” và chọn thẻ “Subscribers” nằm bên trái Kiểm tra hộp đánh dấu bên cạnh dòng “Allow Subcribers“ Bây giờ, mọi người được quyền theo dõi những cập nhật công khai của bạn Lưu ý rằng, thao tác này không có giá trị xác nhận đối phương trở thành bạn bè đâu

1.4.4 Thêm sự kiện vào bản đồ

Tính năng bản đồ giúp chia sẻ các chuyến du lịch với bạn bè Để đánh dấu một sự kiện, bạn nhập vào địa chỉ hoặc đánh dấu chúng trên hộp thoại phía trên bản đồ, đồng thời lựa chọn trạng thái cho chuyến đi như “Tôi đã ở đây”, “Tôi sống ở đây” hay “Tôi đang đi du lịch ở đây”… trong cửa sổ pop-up

Tiếp tục, bạn hãy thêm thông tin chi tiết, bao gồm ngày tháng, tại sao bạn đến đó, thêmhình ảnh… và nhấn “Save” để lưu lại Kỳ nghỉ đáng nhớ sẽ hiển thị trên bản đồ cũng như trang Timeline vào ngày mà bạn thực hiện hành trình nữa đấy

1.4.5 Thêm ảnh vào bản đồ

Từ trang bản đồ, bạn chọn “Add Photos to map” nằm góc trên màn hình Tất cảhình ảnh mà bạn đang sở hữu xuất hiện tại thanh cuộn phía đầu trang Chọn bức ảnhyêu thích và nhập tên địa điểm được chụp Nhấn “Save” và một điểm đánh dấu nữa sẽxuất hiện ngay trên bản đồ

1.4.6 Dowload mọi thông tin Facebook của bạn

Nếu thường xuyên tham gia Facebook, chắc hẳn bạn đã tích lũy được nhiều hìnhảnh và video, đồng thời lưu trữ số lượng thông tin đáng kể Bây giờ, bạn thoải mái tải

về mọi thông tin trên tài khoản cá nhân thông qua các thao tác sau:

Mở phần “Thiết lập tài khoản”, chọn “Download a copy of your Facebook data” Tiếptục lựa chọn “Start My Archive” Một thông điệp an ninh được gửi tới email, yêu cầubạn xác nhận để tiếp tục quá trình Làm theo chỉ dẫn trong email và tất cả thông tinđược Dowload xuống máy tính của bạn một cách nhanh chóng

Chú ý: Bạn không thể lựa chọn tải riêng một phần nội dung với tính năng này Ngaykhi xác nhận, thiết bị liền tải về toàn bộ thông tin, đương nhiên là ổ cứng phải đủ chokhoản trống dữ liệu đó rồi

1.4.7 Dowload hình ảnh và video lên Facebook từ di động

Ứng dụng Facebook trên di động được xây dựng nhằm giúp bạn chia sẻ hình ảnh

và video thật dễ dàng Muốn upload hình ảnh/video mới, bạn thực hiện như sau:

Từ trang News Feed, bạn tìm thẻ “Photo” nằm phía trên màn hình, chọn tiếp “Upload

a New Photo” hoặc “Upload a New Video” Nhấp vào “Choose From Gallery” đểchọn kho ảnh trên điện thoại hoặc “Capture a photo or video” nếu muốn ghi lại khoảnhkhắc hiện tại và upload chúng lên trang cá nhân Cuối cùng, bạn thêm bình luận vànhấn“Post”

1.4.8 Dowload hình ảnh của bạn bè trên Facebook

Muốn tải về và lưu lại những bức hình của bạn bè, người dùng hãy mở bức ảnh vàclick vào biểu tượng “Tùy chọn” trên góc phải Từ thực đơn thả xuống, nhấn nút

“Download” và chọn ổ cứng mà bạn muốn lưu tác phẩm Tính năng này cho phép bạntải về hình ảnh với chất lượng nguyên gốc Cách di chuyển ảnh giữa các Album trênFacebook

Mặc dù sử dụng Facebook hằng ngày nhưng có những tính năng rất hữu ích mà bạnchưa từng sử dụng tới, bài viết dưới đây sẽ giới thiệu tới các bạn một số tính năng nổibật giúp bạn sử dụng Facebook hiệu quả hơn

1.4.9 Chức năng chỉnh sửa Status

Sau khi tính năng chỉnh sửa comment được Facebook cập nhật giúp người dùngtiếp cận chính xác hơn với câu trả lời của mình khi vô tình gõ nhầm hoặc sai thì bâygiờ chức năng chỉnh sửa status tiếp tục được cập nhật cho người dùng Chức năng này

đã được Facebook giới thiệu từ hôm thứ Năm vừa rồi nhưng cho đến hôm nay mìnhmới để ý và cập nhật thông tin lên đây.

Facebook đã giới thiệu khả năng chỉnh sửa status được cập nhật mới nhất cho cácứng dụng Facebook trên Android và Web Tuy nhiên, chúng không được kích hoạttrên bất kỳ thiết bị Android nào cho đến ngày hôm sau Các chức năng chỉnh sửa mớicủa Facebook không bao gồm cho các ứng dụng iOS mới nhất nhưng người dùng cóthể sẽ nhận được sự cập nhật này trong bản cập nhật kế tiếp Chức năng chỉnh sửastatus (trạng thái) của Facebook rất đơn giản để sử dụng nền người dùng hoàn toàn cóthể nắm bắt nhanh chóng vì nó giống với chỉnh sửa comment Bạn có thể nhấp chọnvào nút thả xuống góc bên phải của trạng thái mà bạn cần chỉnh sửa sau đó chỉnh sửanội dung và nhấp chọn nút “Chỉnh sửa hoàn thành” để cập nhật mới nội dung

1.4.10 Sử dụng View As để xem thông tin Facebook của chính mình.

Có bao giờ bạn tự hỏi những người bạn trong danh sách bạn bè của mình sẽ thấyhồ sơ và giao diện Timeline của mình thế nào? Bạn có thể tự mình xem những thôngtin này thông qua chức năng View As…

Hình 1.3 Xem thông tin FacebookTại trang cá nhân của mình, bạn nhấn vào biểu tượng hình răng cưa, chọn View As…Lúc này, trang cá nhân của bạn sẽ được chuyển tới giao diện mà một người dùng bìnhthường nhìn thấy được khi họ chưa Add friend với bạn

Hình 1.4 Giao diện xem danh sách bạn bè của mìnhBạn nhấn vào View as Specific Person rồi gõ tên một ai đó trong danh sách bạn bècủa mình Giao diện lúc này sẽ hiện ra giao diện Timeline và hồ sơ của bạn dưới tàikhoản của một người khác.

1.4.11 Hiển thị offline với một vài người trong chatbox.

Chức năng chat trong Facebook giúp bạn trò chuyện nhanh với những người bạncủa mình nhưng vì một vài lý do gì đó bạn không muốn trò chuyện với một vài người

và muốn nick của mình luôn ở trạng thái offline đối với họ

Hình 1.5 Chức năng offline với một vài người trong chatboxTrong hộp thoại chat bên phải, bạn nhấn vào biểu tượng răng cưa/AdvancedSettings…

Hình 1.6 Offline với tất cả bạn trên chatbox của FacebookTick chọn Turn on chat for all friends except (Bật tính năng chat với mọi người bạn,ngoại trừ…) rồi gõ tên những người mà bạn không muốn họ thấy mình khi bạn onlinechat Trong trường hợp ngược lại, bạn muốn offline với đa số người bạn trong danhsách chatbox và chỉ muốn hiện online với một vài người bạn thân thiết thôi thì bạn tick

chọn Turn on chat for only some friends và rồi cũng gõ tên những người muốn hiệnonline.

1.4.12 Lên lịch cập nhật status trong Fanpage

Nếu bạn đang quản lý một fanpage Facebook, nhưng không có nhiều thời gianonline để cập nhật thông tin cho fanpage của mình thì hãy sử dụng tính năng Schedule

để lên lịch tự động cập nhật status, post hình ảnh, video lên fanpage

Hình 1.7 Lên lịch cập nhật status trong Fange page Trong khung soạn thảo nội dung Status bạn hãy nhập nội dung cần post, rồi nhấnchọn biểu tượng đồng hồ(Schedule or backdate your post), điền thời gian cập nhậtstatus

1.4.13 Quản lý thẻ.

Đã bao giờ bạn rơi vào trường hợp bị tag (gắn thẻ) vào một tấm hình hay vào mộtstatus mà bạn không hề muốn không? Chắc hẳn bạn đã rất nhiều lần rơi vào trườnghợp này và hiểu được nỗi khó chịu của bạn khi phải vào từng tấm hình, status để gỡtag Thật không hay khi bạn bè của bạn thấy tên bạn xuất hiện trong những tấm ảnhquảng cáo hay những bài spam vớ vẩn

Hình 1.8 Giao diện quản lý thẻ

Trên thanh điều hướng Facebook, bạn nhấn vào biểu tượng ổ khóa PrivacyShortcuts/See More Settings, nhấn tab Timeline and Tagging Settings, Tạidòng Review tags people add to your own posts before the tags appear onFacebook? (Kiểm tra các thẻ được gắn trước khi cho chúng xuất hiện trên Timeline).Bạn bật tính năng lọc tag này

Hình 1.9 Giao diện quả lý time line và tagNhư vậy, mỗi khi có người nào đó tag bạn vào bài viết của họ, bạn sẽ nhận đượctin nhắn hỏi xem bạn có muốn chúng xuất hiện trên Timeline của mình không Nếukhông muốn, bạn nhấn Hide để ẩn chúng đi Và sẽ không ai thấy những tag này trênTimeline của bạn

1.4.14 Theo dõi những người mình quan tâm.

Mỗi khi nhấn vào nút Following để thể theo dõi các hoạt động của những ngườibạn đang quan tâm, bạn nên tick chọn Get Notifications để mỗi khi người đó poststatus, post hình ảnh, video, thay đổi thông tin… thì bạn lập tức sẽ nhận được thôngbáo về những hoạt động đó ngay, điều này giúp bạn không bỏ sót bất kỳ hoạt động nàocủa họ

Hình 1.10 Giao diện theo dõi người mình quan tâm

Hy vọng với một vài tính năng kể trên, bạn sẽ sử dụng Facebook linh hoạt hơn và kếtnối với những người bạn mình từng giây, từng phút trong thời đại thông tin này

1.5 Những thành công của Facebook

Những nhân tố đem lại thành công của Facebook:

Cung cấp dịch vụ tiện ích trực tuyến để phục vụ các hành vi xã hội trong một cộngđồng ngoại tuyến Facebook tạo ra môi trường cho các hoạt động trí tuệ, xoay quanhmối quan hệ giữa con người; cho phép chia sẻ quan điểm, suy nghĩ, thông tin và tươngtác với nhau

Thời gian đầu, hạn chế đăng ký thành viên (và các hành vi khác) để tạo ra sự thèmmuốn các dịch vụ trực tuyến (tạo làn sóng đăng ký thông qua hình thức marketingtruyền khẩu)

Facebook là tổng hợp của một chuỗi các cộng đồng vi mô đã được thâm nhập sâuXây dựng nhận thức thương hiệu mạnh dựa trên người dùng và quảng cáo, các sánglập viên được sự tín nhiệm của các học viên (trong thời gian khởi sự Facebook)

Facebook cung cấp một mạng xã hội được tiêu chuẩn hoá và tự điều khiển/linh hoạt một cổng dừng chân được cá nhân hoá cao phục vụ kết nối trực tuyến - người sử dụng

-có thể lập trình ra trang của riêng họ với các ứng dụng kéo-và-thả liên tục được tạomới, có giao diện người sử dụng đơn giản, sạch, bảo mật và ổn định

Người sử dụng thích được giới thiệu bản thân của họ và kết nối với bạn bè trong mộtmôi trường được bảo vệ, nơi những người được họ tin tưởng và biết nằm trong mạnglưới của họ và họ không cảm thấy bị xâm hại hoặc cưỡng chế xem quảng cáo

CHƯƠNG II: NHỮNG LỖ HỔNG BẢO MẬT CỦA FACEBOOK2.1 Lộ thông tin người dùng

Công ty bảo mật Packet Storm Security cho biết lỗi bảo mật khiến Facebook làm lộthông tin của hơn 6 triệu tài khoản còn ảnh hưởng đến cả những người không dùngmạng xã hội này

Hình 2.1 Lộ thông tin người dùng của Facebook

Theo Slashgear, thông tin về những bạn bè không dùng Facebook bị lưu vào trong

phần dữ liệu về các yêu cầu kết bạn của mỗi tài khoản Do đó, mỗi khi người dùng sửdụng công cụ tải dữ liệu cá nhân (DYI) họ sẽ thu được danh sách liên lạc với nhiềuthông tin hơn những gì được chia sẻ

Packet Storm Security cho biết số lượng tài khoản bị lộ thông tin trên Facebookvượt qua cả con số 6 triệu mà mạng xã hội lớn nhất thế giới từng công bố Hãng bảomật khuyên người dùng nên xoá các liên lạc lấy từ Facebook về thiết bị để đề phòng bị

lộ thông tin

Trước đó, Facebook công bố đã để lộ hàng loạt địa chỉ email và số điện thoại của 6triệu thành viên do lỗi kĩ thuật Tình trạng này bắt đầu từ đầu năm 2012, khiến một sốngười dùng có thể nhìn thấy thông tin liên lạc của bạn bè từ các gợi ý trên Facebooktrong khi phía được gợi ý hoàn toàn không chia sẻ những điều ấy trên tài khoản củamình

2.3 Hacker xóa bất kỳ hình ảnh bất cứ ai trên Facebook

Có một lỗ hổng bảo mật cho phép hacker để xóa hình ảnh từ bất cứ ai trênFacebook đã được chặn, theo các kỹ sư đã báo cáo có kẽ hở mạng xã hội

Kỹ sư Ấn Độ Arul Kumar, 21 tuổi, giải thích trên blog của mình rằng ông đã có thểkhai thác một lỗ hổng trên Facebook Hỗ trợ Bảng điều khiển được sử dụng để gửi yêucầu để loại bỏ hình ảnh không mong muốn bằng cách chuyển hướng các yêu cầu lưu ýloại bỏ Kumar nói rằng ông đã có thể làm thay đổi chuỗi URL của một yêu cầu xoáảnh, do đó nó đã được hướng đến một tài khoản thứ hai ông đã kiểm soát Vào cuốiURL, ID ảnh và ID hồ sơ được hiển thị Ông thay đổi các con số từ của mục tiêu vàomột trong các tài khoản của mình Khi thông báo được gửi đến hộp thư của mình, ông

đã có thể xóa thành công các bức ảnh

Kumar cũng đăng tải công khai việc trao đổi thư điện tử với đội ngũ an ninh củaFacebook, bao gồm cả tin nhắn thông báo rằng ông được thưởng $12.500 cho pháthiện của mình Facebook cho biết lỗi này đã được sửa

Phần thưởng hacker của Facebook để báo cáo lỗ hổng bảo mật mà họ tìm thấy trongcác mạng xã hội tối thiểu là $500, và không hạn chế tối đa bao nhiêu hacker đượcthưởng

2.4 Lộ thông tin cá nhân người dùng trên profile

Các bloggers của trang FBHive, một trang blog mới chuyên đăng tất cả các bài viếtliên quan Facebook, vừa mới phát hiện một lỗ hổng bảo mật của Facebook cho phépngười ta có thể xem các thông tin cá nhân của người dùng trên profile

Hình 2.2 Lộ thông tin người dùng trên profile

Để chứng minh điều đó, các bloggers đã đăng những thông tin cá nhân của nhữngngười khá nổi tiếng trong giới blog tại các trang truyền thông và mạng xã hội khác saukhi khai thác lỗ hổng trên Hiện Facebook đã cho xử lý và vá lỗ hổng này

Mặc dù mối hiểm họa trên không làm lộ ảnh hay bài viết cá nhân, nhưng nó có thểphơi bày những thông tin cơ bản như địa điểm, giới tính, tình trạng gia đình, quanđiểm chính trị, quản điểm tôn giáo, ngày sinh và quê quán - tất cả các thông tin đó cóthể dẫn tới những manh mối để lần ra được mật khẩu thường dùng và người dùng sẽgặp rủi ro bị mất cắp tài khoản đăng nhập.

2.5 Xóa bất kỳ tài khoản Facebook

Ehraz Ahmed, một nhà nghiên cứu bảo mật độc lập đã trình diễn khá ngoạn mụcquá trình xóa một tài khoản tại Facebook thông qua một lỗ hổng bảo mật được cho lànghiêm trọng, tuy nhiên Facebook phủ nhận lỗ hổng này

Facebook cho rằng những gì Ahmed trình diễn chỉ là một trò chơi khăm, tất nhiênkhông có khoản tiền nào dành cho Ahmed “Tôi đã báo cáo cho Facebook về lỗ hổngnày Sau một thời gian dài chờ đợi, tôi đã nhận được hồi âm, nhưng họ phủ nhận điều

đó Họ nói tôi chỉ khai thác lỗi trên tài khoản thử nghiệm, trong khi tôi đã tận dụng lỗhổng để xóa một tài khoản Facebook thật sự Và lỗ hổng đã được vá ngay sau email trảlời”, Ahmed nói trên blog của mình

Trong đó, selected_user[0] và _user là hai tham số quan trọng giúp hacker khai thác lỗhổng thành công Để xóa một tài khoản, hacker chỉ việc đổi Victems Profile ID thành

mã tài khoản của nạn nhân và thay Attackers Profile ID bằng mã tài khoản của ngườitấn công, tức là tài khoản Facebook đang đăng nhập trên trình duyệt Shreateh tuyên

bố lỗ hổng này có thể xóa tài khoản của cả CEO Facebook, Mark Zukerberg

Hình 2.3 Hacker xóa tài khoản của Facebook

Một kỹ sư bảo mật của Facebook nói thêm:

“Điều này chỉ đơn giản là một trò lừa bịp Chúng tôi đã có một đợt cập nhật mới

nhất cho Facebook vào hồi tháng Tư năm nay và hệ thống được bảo trì thường xuyên

để tránh các cuộc tấn công an ninh”

Tuy nhiên, trả lời trang Computerworld, Michael Kirkland, quản lý truyền thông

của Facebook nói:

“Đó không phải là một lỗi thật Chúng tôi đã rà soát lại hệ thống và khẳng định không

hề có lỗi nào được khai thác ở các thiết bị đầu cuối hoặc bất kỳ nơi nào Hơn nữa,trong lịch sử lưu trữ của hệ thống, chúng tôi ghi nhận được rằng, tài khoản trong videokhông phải bị hack, mà là được khóa thủ công bằng cách sử dụng tính năng Deactivetại địa chỉ https://www. Facebook com/deactivate.php ”.

Trước đó vài ngày, một hacker người Ấn Độ, tên Arul Kumar đã khai thác thành côngmột lỗ hổng cho phép xóa ảnh đã đăng của bất kỳ ai, và hacker này nhận được 12.500

USD tiền thưởng từ Facebook.

Thật ra, Facebook không hề cung cấp tính năng xóa ngay lập tức tài khoản mà

chỉ có chế độ xóa sau 14 ngày gửi yêu cầu (Delete) hoặc tạm khóa tài khoản(Deactive) Ngoài ra, đoạn video còn có một điểm nghi ngờ, đó là hacker đã cố ý giấu

đi thanh Address của trình duyệt, do đó người xem sẽ khó xác định được nội dung hiểnthị là tương ứng với đường dẫn nào

Cách đây hơn 2 tuần, một nhà nghiên cứu bảo mật người Palestine cũng đã từng khai

thác thành công một lỗ hổng của Facebook, lỗ hổng cho phép hacker đăng một bài

viết lên trang cá nhân của bất kỳ ai, kể cả người chưa kết bạn, thậm chí là tài

khoản Facebook của Mark Zukerberg Song anh đã không được Facebook trả thưởng

vì lí do “đã vi phạm quy định bảo mật của Facebook”, nhưng Ehraz Ahmed, một nhà

nghiên cứu bảo mật độc lập cộng đồng mạng đã chung tay góp tặng anh tổng cộng

13.125 USD khiến Facebook phải bẻ mặt.

2.6 Lỗ hổng giúp hacker làm chủ mọi tài khoản

Vừa qua, một lập trình viên đã tìm ra cách truy cập vào tất cả các tài khoảnFacebook và ông đã thông báo lỗi này với trụ sở chính của hãng

Lập trình viên Nir Goldshlager đã phát hiện ra sai sót trong đoạn mã của Facebook chophép ông kiểm soát hoàn toàn bất cứ tài khoản người dùng nào ông muốn Trên trangblog cá nhân của mình, Goldshlager viết “thông qua lỗ hổng này, tôi có thể lấy bất cứgiấy phép truy cập (access token) nào tôi muốn và nó sẽ giúp tôi làm chủ tài khoảnmạng xã hội của người sử dụng.” Cụ thể, với đoạn mã sai kể trên, ông Goldshlagerhoàn toàn có khả năng truy cập vào mục tin nhắn, inbox, outbox, quản lý trang, quản

lý quảng cáo (ad management), ảnh và video cá nhân người dùng

Hình 2.4 Hacker nhờ lỗ hổng có thể làm chủ mọi tài khoản

Đặc biệt hơn nữa, cho dù tài khoản của bạn được bảo vệ nhờ vào tính năng bảo mật hailớp (2-step verification), bạn cũng khó có thể “kê gối ngủ yên” khi ông Goldshlagertuyên bố có thể vượt qua hệ thống bảo mật này Tuy nhiên, vị lập trình viên tốt bụng

đã thông báo lỗi này cho nhà phát hành và hiện tại, họ đã hoàn thành các khâu sửa lỗicuối cùng.

Trả lời trên trang Businessinsider, đại diện của Facebook cho biết:

"Chúng tôi hoan nghênh ông Nir Goldshlager vì đã phát hiện ra sai sót trong vấn đề bảo mật và kịp thời thông báo lỗ hổng trên cho Chương trình White Hat của chúng tôi Facebook đã làm việc với các đội bảo mật nhằm đánh giá đúng mức độ nghiêm trọng của lỗi trên và sẽ nhanh chóng khắc phục nó sau khi kiểm tra những tổn hại đối với người dùng Do vấn đề trên được thông báo kịp thời, chúng tôi ghi nhận không có bất cứ ảnh hưởng nào đối với người sử dụng do lỗi bảo mật kể trên Do vậy, chúng tôi

sẽ trao thưởng [500 USD] cho người tìm ra lỗi vì những đóng góp của ông đối với công cuộc Bảo mật Facebook."