Quá trình bảo vệ tài khoản khi bị đánh cắp mật khẩu lưu trên trình duyệt

Là một ngày mệt mỏi đi làm về, đăng nhập vào và thấy tài khoản facebook của mình bay màu. Không những vậy, facebook của người tui iu cũng bay màu kèm theo một loạt những tài khoản gmail. 😥

Tại thời điểm này, mình không biết chuyện gì xảy ra và mình đã bị tấn công theo cách nào. Vì có khá nhiều thứ mình đang làm ở thời điểm đó, kiểu như, sài đồ crack nè, ngồi viết code mấy cái khá hay ho liên quan sâu đến mấy cái ngôn ngữ IL, dùng nhiều source code public chưa được kiểm soát hết.

Ngay khi phát hiện bị tấn công, việc đầu tiên mình làm là cài lại máy. Ngay sau đó, mình sử dụng thiết bị an toàn (laptop) để đặt lại ngay lập tức những email quan trọng, là những email cốt lõi trong việc khôi phục tất cả các tài khoản cá nhân khác như facebook… Email khôi phục của mình cũng được cài đặt email khôi phục và số điện thoại từ một email khác và email khác đó lại được bảo mật bằng một email khác nữa 😅. Sau đó khoản 15 phút, mình đã có thể lấy lại toàn bộ những tài khoản bị chiếm… 😐 nhưng có gì đó sai sai?

Đến lúc đó, mình nhận ra, nếu như máy tính của mình bị tấn công, thì hẳn là sẽ có thể khai thác được nhiều hơn và không dễ dàng để khôi phục lại đến thế? Vậy thì mình đã bị tấn công theo cách nào??

Khi đó, bạn người eo Th cũng báo gần hết account của em cũng bị bay. Tương tự như cách mình khôi phục, mình lấy lại email được liên kết cùng số điện thoại. Nhưng tài khoản facebook thì không đơn giản như vậy, Th bị chiếm cả gmail và đồng nghĩa với việc tài khoản facebook bị toàn quyền kiểm soát 😥.

Khi này thì mình đã biết, có thể do máy của Th bị tấn công, dẫn đến các thông tin (bao gồm cả của mình) được lưu trên máy cũng bị lộ. Và chắc chắn, danh sách bị tấn công không đâu khác là các tài khoản được lưu trên trình duyệt.

Khoanh vùng được phạm vi rồi, việc tiếp theo là đặt lại toàn bộ những tài khoản quan trọng được lưu trên trình duyệt, quá trình này mất khoảng 3-4 tiếng, vì mình lưu khá nhiều 🙁… Sau một vài ngày, email báo tài khoản được login tại những vị trí mà mình cũng chả hiểu nữa đến nhiều quá, thì mình cũng đâm ra chán không thèm dò nữa, mà chuyển qua đợi xem có email nào báo thì mình đổi :)) coi như được họ test bảo mật free cho mình vậy :))

Tài khoản facebook bị tấn công theo kiểu khá oái oăm và nếu mình để yên thì chắc bay mất cái account này mất. Cái quan trọng trong quá trình khôi phục và toàn bộ các thiết bị đã từng được đăng nhập (không tính thiết bị bị tấn công nhé) phải giữ nguyên trạng thái, có thể kẻ tấn công đã xoá thiết bị tin cậy, account bị logout ra ngoài, nhưng cũng không sao, vì facebook có cơ chế khôi phục thông tin dựa trên các thiết bị đã từng đăng nhập. Nếu account của bạn bị chiếm thì đơn giản chỉ cần sử dụng điện thoại bấm quên mật khẩu, sau đó làm theo các bước trên điện thoại để tải giấy tờ tuỳ thân, đợi một chút để họ xác thực là được. Nặng hơn một chút khi email chiếm mất quyền thì có thể sử dụng số điện thoại khôi phục lại. Hoặc dùng điện thoại bấm quên mật khẩu, search đúng tài khoản vừa bị tấn công và đổi hết thông tin, sau đó làm theo các bước được hướng dẫn để gán lại email của mình vào, thì khi này bước tải giấy tờ họ sẽ gửi xác thực về email của mình kiểm soát.

Trong trường hợp của mình, là bị khoá tài khoản, đặt mã xác thực hai bước 2fa. Tài khoản của mình có vẻ như bị report sai tiêu chuẩn cộng đồng gì đó. Nói chung khi mình lấy lại được quyền truy cập email và xoá các email rác của nắc cơ đặt vào fb thì bị kẹt lại ở bước xác thực hai bước. Và có vẻ như facebook có một luật ngầm là không thèm trả lời email tải giấy tờ tuỳ thân lên nếu bị lợi dụng bằng xác thực hai bước… Vậy nên cách giải quyết của mình, đơn giản là đợi :)) sau 30 ngày sử dụng thiết bị đã từng đăng nhập, tải giấy tờ tuỳ thân lên. Và vậy là được, nhận được email phản hồi và làm theo các bước là có thể có quyền vào lại account…

Nguy hiểm hơn nếu mình thiếu hiểu biết về những gì kẻ tấn công có thể khai thác được. Họ có thể chiếm quyền email, từ đó truy cập được vào dịch vụ khác, sử dụng mấy công cụ quét hàng loạt mạng xã hội fb, instagram, twitter, binance… để tấn công nhanh chóng và lấy đi nhiều nhất có thể. Có rất nhiều diễn đàn hoặc nhóm, chia sẻ rất nhiều những công cụ kiểu vậy, tấn công hàng hoạt, dò quét tự động, vậy nên việc tự mình bảo mật các thông tin và có tư duy về việc bảo mật, có lẽ cũng là một kỹ năng cần có trong thời đại tin tặc này.

Bài học rút ra, có lẽ là nên đặt mã xác thực hai bước, hoặc phê duyệt đăng nhập từ tất cả các thiết bị dễ bị khai thác để tấn công hàng hoạt. Hoặc có thể theo dõi các trang facebook hay ho như Cookie Hân Hoan để cập nhật những kiến thức về bảo mật bằng những video và hình minh hoạ rất gần gũi và hài hước.