Từ một năm trở lại đây, thỉnh thoảng một số người dùng phản ánh hiện tượng điện thoại nhận được mã xác nhận từ Facebook dù họ không đăng nhập trên thiết bị mới nào cả, khiến nhiều người hoang mang. Dù hiện tượng này đã xảy ra từ cuối năm ngoái và đầu năm nay, nhưng chưa ai đưa ra được nguyên nhân thuyết phục, đến nay vẫn có nhiều người dùng nhận được mã xác nhận hoặc mã đặt lại password Facebook một cách đáng ngờ.
Để xác minh điều này, VnReview.vn đã liên hệ với đại diện truyền thông của Facebook và đáng tiếc là chúng tôi chỉ nhận được những câu trả lời chung chung với các đường dẫn liệt kê các tài liệu của Facebook về kiểm tra bảo mật, xác thực hai bước, cảnh báo đăng nhập, cũng như cách chặn tài khoản thay vì trả lời trực tiếp cho tình huống này.
Facebook liên tục gửi mã xác nhận về tài khoản người dùng dù họ không hề đăng nhập (Ảnh chụp màn hình)
Theo nhiều bài viết về hiện tượng này thì các chủ nhân Facebook nhận được mã xác minh "không hề mong đợi" này đã bị lộ mật khẩu, thông qua các kênh như bị hack gián tiếp từ một tài khoản Internet nào đó hoặc trực tiếp bị backdoor/trojan/malware lấy cắp thông tin từ máy tính. Tuy nhiên, từ những gì quan sát được từ tài khoản Facebook của mình (cũng nhận được rất nhiều tin nhắn gửi mã xác nhận của Facebook), người viết bài này cho rằng nhiều khả năng là tài khoản chưa bị lộ mật khẩu, nhưng có nguy cơ rất cao bị lấy cắp tài khoản, bởi chắc chắn có kẻ đang tìm cách chiếm đoạt nick Facebook.
Theo cơ chế đăng nhập tài khoản hiện nay của Facebook, nếu bạn đã có username và mật khẩu của tài khoản Facebook, thì ngay lập tức bạn được đăng nhập vào tài khoản mà không hề cần tới mã xác nhận, cho dù bạn đăng nhập trên một thiết bị mới tinh, chưa đăng nhập bao giờ. Ngay cả trong trường hợp bạn đang dùng Facebook bình thường nhưng đột nhiên kết bạn rất nhiều, hoặc đột nhiên chia sẻ số lượng bài viết nhiều hơn hẳn so với thói quen thông thường, Facebook sẽ tạm khóa tài khoản của bạn và yêu cầu xác minh "chính chủ" bằng các câu hỏi về giấy tờ tùy thân, xác minh danh sách bạn bè… mà không hề gửi mã xác nhận vào điện thoại.
Username của Facebook có thể là email hoặc số điện thoại bất kỳ mà bạn đăng ký trong tài khoản Facebook (có thể thêm và thay thế bất cứ lúc nào nếu bạn có mật khẩu), do đó bạn có thể đăng nhập bằng email hay số điện thoại đều được. Vì thế, nếu kẻ gian có mật khẩu tài khoản của bạn, nick Facebook của bạn sẽ bị cướp một cách dễ dàng, thậm chí thay tên đổi họ và làm mọi thứ chúng muốn trên tài khoản của bạn.
Như vậy, nếu kẻ gian đã có mật khẩu trong tay thì chúng sẽ dễ dàng đăng nhập tài khoản của bạn và giả danh bạn, không gặp bất cứ trở ngại gì, cũng không cần đến mã xác nhận của Facebook vì Facebook không hề yêu cầu điều đó. Tuy nhiên, nếu bạn nhận được tin nhắn gửi mã xác nhận của Facebook, thì có nghĩa là kẻ tấn công đang cố tìm cách lấy được tin nhắn đó của Facebook. Điều này sẽ khả thi nếu như hacker có cách chuyển hướng tin nhắn tới thiết bị của chúng. Người dùng Facebook thông thường sẽ không làm được điều này, nhưng những kẻ tấn công có chút hiểu biết công nghệ có thể làm được. Nếu như tài khoản của bạn có những dấu hiệu lạ, như có những bài viết hoặc comment, lượt like mà bạn không hề thực hiện, thì chắc chắn tài khoản của bạn đã bị lộ.
Facebook sẽ gửi mã xác nhận khi bạn quên mật khẩu và có yêu cầu nhận một mật khẩu khác để đăng nhập vào tài khoản. Nếu quên mật khẩu, bạn có thể bấm vào nút "Quên tài khoản", sau đó gõ số điện thoại hoặc email của bạn để tìm tài khoản của mình, Facebook sẽ cho phép bạn lựa chọn nhận mã xác nhận qua tin nhắn hoặc email.
Facebook sẽ gửi mã xác nhận nếu bạn thực hiện các thao tác lấy lại mật khẩu
Một trường hợp khác cũng sẽ nhận được mã xác nhận của Facebook, đó là khi bạn hoặc ai đó dùng số điện thoại của bạn để mở một tài khoản Facebook mới. Ngay cả khi bạn đã đăng ký số điện thoại của bạn trong tài khoản Facebook, thì Facebook vẫn cho phép tạo tài khoản mới bằng số điện thoại đó, nếu như bạn xác nhận là chủ của số điện thoại. Vì thế, nếu số điện thoại của bạn bị lộ thì kẻ gian có thể tạo một tài khoản mạo danh bạn.
Nếu ai đó muốn mở tài khoản Faceboook bằng số điện thoại của bạn thì Facebook sẽ gửi một mã xác nhận vào điện thoại của bạn
Tuy nhiên, khi Facebook gửi mã xác nhận vào điện thoại, kẻ gian chỉ có thể chiếm đoạt nick Facebook của bạn nếu chúng lấy được mã xác nhận mà Facebook đã gửi. Theo thông tin đăng tải trên Thehackernews.com và một số trang tin, hacker có khả năng khai thác các SS7 (giao thức báo hiệu số 7 - giao thức tín hiệu điện thoại đang được sử dụng bởi hơn 800 đơn vị khai thác viễn thông trên toàn thế giới) để đánh lừa SS7 chuyển tin nhắn văn bản đến thiết bị của mình. Nếu hacker biết được số điện thoại đăng ký Facebook của bạn, họ sẽ sử dụng tính năng báo mất mật khẩu trên Facebook, sử dụng giao thức SS7 để gửi mã OTP cho thiết bị của họ thay vì gửi về cho điện thoại của bạn. Và chỉ cần mã OTP, hacker sẽ thực hiện việc thay đổi mật khẩu một cách dễ dàng.
Facebook đưa ra khuyến cáo trong tình huống này là bạn nên thay đổi mật khẩu ngay lập tức, thậm chí nếu cẩn thận hơn có thể thay đổi luôn cả địa chỉ email và số điện thoại dùng cho tài khoản Facebook đó. Cũng từ tình huống này, chúng ta có thể thấy lợi ích của việc sử dụng xác thực hai bước với các tài khoản quan trọng như email, Facebook và các ứng dụng OTT như Zalo/Viber/…
Ngoài các nguyên nhân bị lộ mật khẩu do hacker trực tiếp đột nhập hay cài trojan/malware vào máy hoặc do lộ các tài khoản Internet khác, thì cũng không loại trừ người dùng do vô tình/cố ý nhấp vào các liên kết gây tò mò hay trang web giả mạo vốn đã được nhúng mã độc sẵn để lấy tài khoản Facebook. Trước đó, thống kê của công ty Bkav cho hay, trung bình mỗi tháng lại có thêm hơn 1.000 trang web giả mạo Facebook được tạo ra nhằm đánh cắp tài khoản người dùng và phát tán mã độc.
Do vậy, nếu không may bạn nhận được các tin nhắn mã xác thực Facebook mà không hề đăng nhập thì hãy thay đổi mật khẩu sớm nhất có thể. Ngoài ra, để phòng tránh rơi vào tình huống này, bạn cần hạn chế nhấp vào đường link lạ (nhất là các game "vui" trên Facebook), các file đính kèm không đáng tin cậy, kiểm tra kỹ đường dẫn web (URL) trước khi nhập thông tin đăng nhập, luôn sử dụng cũng như cập nhật phần mềm bảo mật Internet và chống virus và nên thoát khỏi Facebook và các tài khoản khi không sử dụng.
Bạn cũng có thể kiểm tra tài khoản đã bị lộ mật khẩu chưa, có ai đang đăng nhập trái phép vào tài khoản Facebook của bạn không, bằng cách vào phần Cài đặt/Bảo mật và đăng nhập, sau đó xem danh sách thiết bị và thời gian, nơi đăng nhập ở mục Nơi bạn đã đăng nhập, nếu thấy có thiết bị lạ đã hoặc đang đăng nhập tại một địa điểm lạ, hãy lập tức sign out khỏi thiết bị đó và tiến hành đổi mật khẩu.
Nếu thấy có thiết bị lạ hoặc địa điểm lạ đăng nhập, hãy lập tức sign out và đổi mật khẩu
Để giữ an toàn cho tài khoản Facebook, bạn hãy đổi email và số điện thoại bằng một email và số điện thoại ít dùng tới, chọn chế độ ẩn các thông tin này trong profile của bạn, không cung cấp số điện thoại và email này trên các mạng xã hội hoặc website. Ngoài ra, bạn cũng nên ẩn các thông tin về bạn bè và các thông tin cá nhân khác, để tránh bị lợi dụng.
