LỜI MỞ ĐẦU
Hiện nay Facebook được đánh giá là mạng xã hội lớn nhất trên thế giời. Mạng xã
hội này đang thu hút hơn 1,2 tỉ người tham gia (theo thống kê năm 2013). Theo
Google, Facebook là trang thứ hai, sau Google được truy cập nhiều nhất trên thế giới.
Theo thống kê của trang Socialbakers.com, Việt Nam đứng thứ 27 thế giới về lượng
người dùng Facebook với tốc độc gia tăng 8.03%/tháng và vẫn là một trong những
quốc gia có sự tăng trưởng người dùng Facebook cao nhất châu Á.
Với sức tăng trưởng vô cùng ấn tượng và mạnh mẽ của mình, Facebook đã trở
thành 1 phần không thể thiếu trong cuộc sống của nhiều người. Họ đưa hầu hết thông
tin của mình lên facebook. Chính vì vậy vấn đề bảo mật thông tin trên facebook trở
nên vô cùng cẩn thiết. Tuy nhiên, trong một báo cáo khoa học, các nhà nghiên cứu
công nghệ của trường Đại học danh tiếng British Columbia cho biết các mạng xã hội
lớn hiện nay, đặc biệt là Facebook rất dễ bị “tổn thưởng” bởi những cuộc tấn công
xâm nhập quy mô lớn được tiến hành bời các hacker. Trong quá trình kiểm tra, các nhà
nghiên cứu cũng cho biết Facebook đã không thể vượt qua được 80% các cuộc thử
nghiệm bảo mật được tiến hành. Thực trạng này làm nhiều người dùng Facebook lo
lắng về tính bảo mật của trang mạng xã hội này. Trong cộng đồng Facebook hiện nay,
mặc dù đã có nhiều cảnh báo về việc lộ thông tin cá nhân song nhiều người vẫn thích
thú với các ứng dụng theo kiểu “Xem ai ghé thăm Facebook của bạn nhiều nhất”, “10
người hay lén lút vào tường bạn”… Những ứng dụng như vậy thường đòi hỏi truy xuất
thông tin cá nhân của bạn, địa chỉ email, ngày sinh nhật, ảnh hay thậm chí danh sách
bạn bè của bạn. Mặc dù vậy chúng cũng được khoác rất nhiều vẻ bề ngoài hấp dẫn, đủ
để lôi kéo phần đông giới trẻ “nhắm mắt đưa chân”.
Để tiếp cận và góp phần đẩy mạnh sự phát triển của công nghệ thông tin chúng em
đã tìm hiểu về đề tài “Tìm hiểu các phương thức tấn công Facebook và biện pháp
phòng chống”
Qua đề tài này, tôi muốn giới thiệu phương tấn công Facebook để từ đó có thể tìm
cách phòng chống, bảo vệ. Đề tài gồm các nội dung chính sau:
-

Chương 1: Giới thiệu về Facebook

-

Chương 2: Những lỗ hỗng bảo mật của Facebook

-

Chương 3: Cách khắc phục


Đà Nẵng, Ngày 27 tháng 02 năm 2014
Sinh viên thực hiện:
Nguyễn Văn Thiệt


CHƯƠNG I : GIỚI THIỆU VỀ FACEBOOK
1.1

Lịch sử phát triển
Mark Zuckerberg thành lập Facebook cùng với bạn bè là bạn cùng phòng Dustin

Moskovitz và Chris Hughes khi ông còn là sinh viên tại Đại học Harvard.
Facebook mở đầu là một phiên bản Hot or Not của Đại học Harvard với tên
gọi Facemash. Mark Zuckerberg, khi đang học năm thứ hai tại Harvard, đã dựng nên
Facemash vào ngày 28 tháng 10 năm 2003.
Học kỳ tiếp theo, Zuckerman thành lập "The Facebook", ban đầu đặt tại
thefacebook.com, vào ngày 4 tháng 2 năm 2004. "Mọi người đã nói nhiều về một cuốn
sách đăng ảnh trong Harvard", Zuckerberg nói với The Harvard Crimson. "Tôi cho
rằng hơi bị ngu xuẩn khi trường đã phải mất vài năm để bỏ nó. Tôi có thể làm tốt hơn
những gì họ có thể, và tôi có thể làm nó trong vòng một tuần".

Việc đăng ký thành viên ban đầu giới hạn trong những sinh viên của Đại học
Harvard, và trong vòng một tháng đầu tiên, hơn một nửa số sinh viên đại học tại
Harvard đã đăng ký dịch vụ này.
Eduardo Saverin (lĩnh vực kinh doanh), Dustin Moskovitz (lập trình viên), Andrew
McCollum (nghệ sĩ đồ họa), và Chris Hughes nhanh chóng tham gia cùng với
Zuckerberg để giúp quảng bá website. Vào tháng 3 năm 2004, Facebook mở rộng sang
Stanford, Columbia, và Yale. Việc mở rộng tiếp tục khi nó mở cửa cho tất cả các
trường thuộc Ivy League và khu vực Boston, rồi nhanh chóng đến hầu hết đại học ở
Canada và Hoa Kỳ.
Vào tháng 6 năm 2004, Facebook chuyển cơ sở điều hành đến Palo Alto,
California. Công ty đã bỏ chữ The ra khỏi tên sau khi mua được tên
miền facebook.comvào năm 2005 với giá 200.000 USD. Facebook ra mắt phiên bản
trung học vào tháng 9 năm 2005, Zuckerberg gọi nó là một bước logic tiếp theo. Vào
thời gian đó, các mạng của trường trung học bắt buộc phải được mời mới được gia
nhập. Facebook sau đó mở rộng quyền đăng ký thành viên cho nhân viên của một vài
công ty, trong đó có Apple Inc. và Microsoft. Tiếp đó vào ngày 26 tháng 9 năm 2006,
Facebook mở cửa cho mọi người trên 13 tuổi với một địa chỉ email hợp lệ. Vào tháng
10 năm 2008, Facebook tuyên bố nó đã thiết lập một trụ sở quốc tế tại Dublin, Ireland.
(Nguồn: Wikipedia)
Ấn tượng với Facebook


Website hiện có hơn 250 triệu thành viên đăng ký sử dụng trên khắp thế giới.
Facebook qua mặt Myspace về số lượng người truy cập, khiến cho Facebook trở thành
mạng xã hội phổ biến nhất, tiếp theo sau là MySpace và Twitter. Zuckerberg cho rằng
"250 triệu người sử dụng không chỉ là một con số ấn tượng mà nó còn cho thấy bao
nhiêu người trên thế giới đang kết nối với nhau".
Facebook là 1 sự lựa chọn được yêu thích của người dùng Việt Nam. Trong những
tuần đầu của tháng 7, Việt Nam chính là quốc gia có số lượng thành viên sử dụng
Facebook tăng nhanh nhất thế giới.


Hình 1.1 Người thành lập ra Facebook Mark Zuckerberg
Facebook đã có thêm một cột mốc mới trong lịch sử của mình: trang web đã đạt hơn 1
tỷ lượt xem video trong tháng 6 vừa qua, 1 tỷ lượt xem video không phải là nhỏ nhưng
nó vẫn không "thấm" vào đâu so với số lượt xem video của YouTube. Trang web chia
sẻ video số 1 thế giới này có tới 1,2 tỷ lượt xem mỗi ngày. Nhưng chắc chắn Facebook
Video sẽ còn tiếp tục phát triển bởi lẽ Facebook đã đi từ con số 0 để trở thành mạng xã
hội lớn nhất hiện nay với tốc độ tăng trưởng kinh khủng chỉ trong 1 năm trở lại đây.
Facebook đã gặp phải một số tranh cãi trong những năm qua. Nó đã bị cấm một thời
gian tại một số quốc gia, trong đó có Syria và Iran. Nó cũng đã bị cấm tại nhiều công
sở để hạn chế nhân viên tốn thời gian sử dụng dịch vụ. Quyền riêng tư cũng là một vấn
đề, và nó bị lạm dụng vài lần. Trang này cũng đang đối mặt với một số vụ kiện từ một
số bạn cùng lớp của Zuckerberg, họ nói rằng Facebook đã ăn cắp mã nguồn và các tài
sản trí tuệ khác của họ.


Những nhân tố đem lại thành công của Facebook:
Cung cấp dịch vụ tiện ích trực tuyến để phục vụ các hành vi xã hội trong một cộng
đồng ngoại tuyến. Facebook tạo ra môi trường cho các hoạt động trí tuệ, xoay quanh
mối quan hệ giữa con người; cho phép chia sẻ quan điểm, suy nghĩ, thông tin và tương
tác với nhau.
Thời gian đầu, hạn chế đăng ký thành viên (và các hành vi khác) để tạo ra sự thèm
muốn các dịch vụ trực tuyến (tạo làn sóng đăng ký thông qua hình thức marketing
truyền khẩu)
Facebook là tổng hợp của một chuỗi các cộng đồng vi mô đã được thâm nhập sâu
Xây dựng nhận thức thương hiệu mạnh dựa trên người dùng và quảng cáo, các sáng
lập viên được sự tín nhiệm của các học viên (trong thời gian khởi sự Facebook)
Facebook cung cấp một mạng xã hội được tiêu chuẩn hoá và tự điều khiển/linh hoạt một cổng dừng chân được cá nhân hoá cao phục vụ kết nối trực tuyến - người sử dụng
có thể lập trình ra trang của riêng họ với các ứng dụng kéo-và-thả liên tục được tạo
mới, có giao diện người sử dụng đơn giản, sạch, bảo mật và ổn định.

Người sử dụng thích được giới thiệu bản thân của họ và kết nối với bạn bè trong một
môi trường được bảo vệ, nơi những người được họ tin tưởng và biết nằm trong mạng
lưới của họ và họ không cảm thấy bị xâm hại hoặc cưỡng chế xem quảng cáo.
Quảng cáo của Facebook được cá nhân hoá và dựa trên tính truyền miệng, đàm luận.
1.2

Facebook là gì?
Mạng xã hội hay gọi là mạng xã hội ảo (Tiếng Anh: Social Network) là dịch vụ

nối kết các thành viên cùng sở thích trên internet lại với nhau với nhiều mục đích khác
nhau không phân biệt không gian và thời gian.
Mạng xã hội có những tính năng như chat, e-mail, phim ảnh, voice chat, chia sẻ files,
blog, và xã luận. Mạng đổi mới hoàn toàn cách cư dân mạng liên kết với nhau và trở
thành một phần tất yếu của mỗi ngày cho hàng trăm triệu thành viên khắp thế giới. Các
dịch vụ này có nhiều phương cách để các thành viên tìm kiếm bạn bè, đối tác: dựa theo
Groups (ví dụ như tên trường hoặc tên thành phố), dựa trên thông tin cá nhân (như địa
chỉ e-mail hoặc screen name), hoặc dựa trên sở thích cá nhân (như thể thao, phim ảnh,
sách báo, hoặc ca nhạc), lĩnh vực quan tâm: kinh doanh, mua bán...
Hiện nay thế giới có hàng trăm mạng Mạng xã hội khác nhau, với MySpace và
Facebook nổi tiếng nhất trong thị trường Bắc Mỹ và Tây Âu; Orkut và Hi5 tại Nam


Mỹ; Friendster tại Châu Á và các đảo quốc Thái Bình Dương. Mạng xã hội khác gặt
hái được thành công đáng kể theo vùng miền như Bebo tại Anh Quốc, CyWorld tại
Hàn Quốc, Mixi tại Nhật Bản, và Yahoo! 360 tại Việt Nam.
Facebook là một tiện ích có tính xã hội để kết nối mọi người với bạn bè và những
người đang sống, học tập và làm việc xung quanh. Người ta sử dụng Facebook để giữ
liên lạc với bạn bè, tải không giới hạn hình ảnh, đưa các liên kết và video, và để hiểu
thêm về những người họ đã gặp.
1.3


Mục đích
- Tạo ra một hệ thống trên nền Internet cho phép người dùng giao lưu và chia sẻ

thông tin một cách có hiệu quả, vượt ra ngoài những giới hạn về địa lý và thời gian.
- Xây dựng lên một mẫu định danh trực tuyến nhằm phục vụ những yêu cầu công
cộng chung và những giá trị của cộng đồng.
- Nâng cao vai trò của mỗi công dân trong việc tạo lập quan hệ và tự tổ chức xoay
quanh những mối quan tâm chung trong những cộng đồng thúc đẩy sự liên kết các tổ
chức xã hội.
- Facebook: Phù hợp với mọi lứa tuổi, nhưng chủ yếu dành tầng lớp trí thức (bao
gồm sinh viên, các học sinh trung học và các công dân lớn tuổi khác)
1.4

Các chức năng của Facebook
Facebook luôn cố gắng chinh phục mọi đối tượng khách hàng bằng nhiều công cụ

và tính năng hữu ích. Giống như bất kỳ website tương tác nào khác, đôi khi các tính
năng hay lại hiếm được quan tâm, thậm chí không bao giờ được đụng đến.

Hình 1.2 Cộng đồng mạng xã hội
1.4.1 Gọi skype với Facebook
Muốn thực hiện cuộc gọi video nhưng lại không có tài khoản Skype thì sao nhỉ?


Facebook đang cung cấp dịch vụ Skype thông qua ứng dụng Chat của mình. Đầu tiên,
bạn click vào tên người bạn trên Facebook Chat và mở ra cửa sổ mới. Chọn biểu tượng
camera trên góc phải, Facebook yêu cầu bạn cài đặt plug-in. Ngay khi kích hoạt xong,
chương trình tự động làm việc và cuộc gọi được bắt đầu.
1.4.2 Đăng ký theo dõi

Tính năng Subscribe trên giao diện Timeline cho phép người dùng quan sát từng hành
động của bạn bè được mình đăng ký theo dõi. Để thực hiện, bạn hãy nhập tên của
người bạn đó vào ô tìm kiếm. Khi tìm được, mở trang thông tin cá nhân và click chọn
Subscribe. Bạn cũng có thể tìm kiếm những người khác (phù hợp với sở thích) để theo
dõi thông qua các trang mà Facebook đề nghị. Chúng thường nằm ở góc phải trang
News Feed của bạn đấy. Xem thêm Tùy biến News Feed như một trang tin tức cá nhân
Facebook
1.4.3. Cho phép người khác theo dõi trang Facebook của bạn
Muốn cho phép bạn bè đăng ký theo dõi tài khoản Facebook cá nhân, bạn tìm đến
phần “Thiết lập tài khoản” và chọn thẻ “Subscribers” nằm bên trái. Kiểm tra hộp đánh
dấu bên cạnh dòng “Allow Subcribers“. Bây giờ, mọi người được quyền theo dõi
những cập nhật công khai của bạn. Lưu ý rằng, thao tác này không có giá trị xác nhận
đối phương trở thành bạn bè đâu.
1.4.4. Thêm sự kiện vào bản đồ
Tính năng bản đồ giúp chia sẻ các chuyến du lịch với bạn bè. Để đánh dấu một sự
kiện, bạn nhập vào địa chỉ hoặc đánh dấu chúng trên hộp thoại phía trên bản đồ, đồng
thời lựa chọn trạng thái cho chuyến đi như “Tôi đã ở đây”, “Tôi sống ở đây” hay “Tôi
đang đi du lịch ở đây”… trong cửa sổ pop-up.
Tiếp tục, bạn hãy thêm thông tin chi tiết, bao gồm ngày tháng, tại sao bạn đến đó, thêm
hình ảnh… và nhấn “Save” để lưu lại. Kỳ nghỉ đáng nhớ sẽ hiển thị trên bản đồ cũng
như trang Timeline vào ngày mà bạn thực hiện hành trình nữa đấy.
1.4.5 Thêm ảnh vào bản đồ
Từ trang bản đồ, bạn chọn “Add Photos to map” nằm góc trên màn hình. Tất cả
hình ảnh mà bạn đang sở hữu xuất hiện tại thanh cuộn phía đầu trang. Chọn bức ảnh
yêu thích và nhập tên địa điểm được chụp. Nhấn “Save” và một điểm đánh dấu nữa sẽ
xuất hiện ngay trên bản đồ.
1.4.6 Dowload mọi thông tin Facebook của bạn


Nếu thường xuyên tham gia Facebook, chắc hẳn bạn đã tích lũy được nhiều hình

ảnh và video, đồng thời lưu trữ số lượng thông tin đáng kể. Bây giờ, bạn thoải mái tải
về mọi thông tin trên tài khoản cá nhân thông qua các thao tác sau:
Mở phần “Thiết lập tài khoản”, chọn “Download a copy of your Facebook data”. Tiếp
tục lựa chọn “Start My Archive”. Một thông điệp an ninh được gửi tới email, yêu cầu
bạn xác nhận để tiếp tục quá trình. Làm theo chỉ dẫn trong email và tất cả thông tin
được Dowload xuống máy tính của bạn một cách nhanh chóng.
Chú ý: Bạn không thể lựa chọn tải riêng một phần nội dung với tính năng này. Ngay
khi xác nhận, thiết bị liền tải về toàn bộ thông tin, đương nhiên là ổ cứng phải đủ cho
khoản trống dữ liệu đó rồi.
1.4.7 Dowload hình ảnh và video lên Facebook từ di động
Ứng dụng Facebook trên di động được xây dựng nhằm giúp bạn chia sẻ hình ảnh
và video thật dễ dàng. Muốn upload hình ảnh/video mới, bạn thực hiện như sau:
Từ trang News Feed, bạn tìm thẻ “Photo” nằm phía trên màn hình, chọn tiếp “Upload
a New Photo” hoặc “Upload a New Video”. Nhấp vào “Choose From Gallery” để
chọn kho ảnh trên điện thoại hoặc “Capture a photo or video” nếu muốn ghi lại khoảnh
khắc hiện tại và upload chúng lên trang cá nhân. Cuối cùng, bạn thêm bình luận và
nhấn“Post”.
1.4.8 Dowload hình ảnh của bạn bè trên Facebook
Muốn tải về và lưu lại những bức hình của bạn bè, người dùng hãy mở bức ảnh và
click vào biểu tượng “Tùy chọn” trên góc phải. Từ thực đơn thả xuống, nhấn nút
“Download” và chọn ổ cứng mà bạn muốn lưu tác phẩm. Tính năng này cho phép bạn
tải về hình ảnh với chất lượng nguyên gốc. Cách di chuyển ảnh giữa các Album trên
Facebook
Mặc dù sử dụng Facebook hằng ngày nhưng có những tính năng rất hữu ích mà
bạn chưa từng sử dụng tới, bài viết dưới đây sẽ giới thiệu tới các bạn một số tính năng
nổi bật giúp bạn sử dụng Facebook hiệu quả hơn.
1.4.9. Chức năng chỉnh sửa Status
Sau khi tính năng chỉnh sửa comment được Facebook cập nhật giúp người dùng
tiếp cận chính xác hơn với câu trả lời của mình khi vô tình gõ nhầm hoặc sai thì bây
giờ chức năng chỉnh sửa status tiếp tục được cập nhật cho người dùng. Chức năng này



đã được Facebook giới thiệu từ hôm thứ Năm vừa rồi nhưng cho đến hôm nay mình
mới để ý và cập nhật thông tin lên đây.
Facebook đã giới thiệu khả năng chỉnh sửa status được cập nhật mới nhất cho các
ứng dụng Facebook trên Android và Web. Tuy nhiên, chúng không được kích hoạt
trên bất kỳ thiết bị Android nào cho đến ngày hôm sau. Các chức năng chỉnh sửa mới
của Facebook không bao gồm cho các ứng dụng iOS mới nhất nhưng người dùng có
thể sẽ nhận được sự cập nhật này trong bản cập nhật kế tiếp. Chức năng chỉnh sửa
status (trạng thái) của Facebook rất đơn giản để sử dụng nền người dùng hoàn toàn có
thể nắm bắt nhanh chóng vì nó giống với chỉnh sửa comment. Bạn có thể nhấp chọn
vào nút thả xuống góc bên phải của trạng thái mà bạn cần chỉnh sửa sau đó chỉnh sửa
nội dung và nhấp chọn nút “Chỉnh sửa hoàn thành” để cập nhật mới nội dung.
1.4.10. Sử dụng View As để xem thông tin Facebook của chính mình.
Có bao giờ bạn tự hỏi những người bạn trong danh sách bạn bè của mình sẽ thấy
hồ sơ và giao diện Timeline của mình thế nào? Bạn có thể tự mình xem những thông
tin này thông qua chức năng View As…

Hình 1.3 Xem thông tin Facebook
Tại trang cá nhân của mình, bạn nhấn vào biểu tượng hình răng cưa, chọn View As…
Lúc này, trang cá nhân của bạn sẽ được chuyển tới giao diện mà một người dùng bình
thường nhìn thấy được khi họ chưa Add friend với bạn.


Hình 1.4 Giao diện xem danh sách bạn bè của mình
Bạn nhấn vào View as Specific Person rồi gõ tên một ai đó trong danh sách bạn bè
của mình. Giao diện lúc này sẽ hiện ra giao diện Timeline và hồ sơ của bạn dưới tài
khoản của một người khác.
1.4.11. Hiển thị offline với một vài người trong chatbox.
Chức năng chat trong Facebook giúp bạn trò chuyện nhanh với những người bạn

của mình nhưng vì một vài lý do gì đó bạn không muốn trò chuyện với một vài người
và muốn nick của mình luôn ở trạng thái offline đối với họ.

Hình 1.5 Chức năng offline với một vài người trong chatbox
Trong hộp thoại chat bên phải, bạn nhấn vào biểu tượng răng cưa/Advanced
Settings…

Hình 1.6 Offline với tất cả bạn trên chatbox của Facebook
Tick chọn Turn on chat for all friends except... (Bật tính năng chat với mọi người bạn,
ngoại trừ…) rồi gõ tên những người mà bạn không muốn họ thấy mình khi bạn online
chat. Trong trường hợp ngược lại, bạn muốn offline với đa số người bạn trong danh
sách chatbox và chỉ muốn hiện online với một vài người bạn thân thiết thôi thì bạn tick


chọn Turn on chat for only some friends... và rồi cũng gõ tên những người muốn hiện
online.
1.4.12 Lên lịch cập nhật status trong Fanpage
Nếu bạn đang quản lý một fanpage Facebook, nhưng không có nhiều thời gian
online để cập nhật thông tin cho fanpage của mình thì hãy sử dụng tính năng Schedule
để lên lịch tự động cập nhật status, post hình ảnh, video lên fanpage.

Hình 1.7 Lên lịch cập nhật status trong Fange page
Trong khung soạn thảo nội dung Status bạn hãy nhập nội dung cần post, rồi nhấn
chọn biểu tượng đồng hồ(Schedule or backdate your post), điền thời gian cập nhật
status.
1.4.13. Quản lý thẻ.
Đã bao giờ bạn rơi vào trường hợp bị tag (gắn thẻ) vào một tấm hình hay vào một
status mà bạn không hề muốn không? Chắc hẳn bạn đã rất nhiều lần rơi vào trường
hợp này và hiểu được nỗi khó chịu của bạn khi phải vào từng tấm hình, status để gỡ
tag. Thật không hay khi bạn bè của bạn thấy tên bạn xuất hiện trong những tấm ảnh

quảng cáo hay những bài spam vớ vẩn.


Hình 1.8 Giao diện quản lý thẻ
Trên thanh điều hướng Facebook, bạn nhấn vào biểu tượng ổ khóa Privacy
Shortcuts/See More Settings, nhấn tab Timeline and Tagging Settings, Tại
dòng Review tags people add to your own posts before the tags appear on
Facebook? (Kiểm tra các thẻ được gắn trước khi cho chúng xuất hiện trên Timeline).
Bạn bật tính năng lọc tag này.

Hình 1.9 Giao diện quả lý time line và tag
Như vậy, mỗi khi có người nào đó tag bạn vào bài viết của họ, bạn sẽ nhận được
tin nhắn hỏi xem bạn có muốn chúng xuất hiện trên Timeline của mình không. Nếu
không muốn, bạn nhấn Hide để ẩn chúng đi. Và sẽ không ai thấy những tag này trên
Timeline của bạn.


1.4.14. Theo dõi những người mình quan tâm.
Mỗi khi nhấn vào nút Following để thể theo dõi các hoạt động của những người
bạn đang quan tâm, bạn nên tick chọn Get Notifications để mỗi khi người đó post
status, post hình ảnh, video, thay đổi thông tin… thì bạn lập tức sẽ nhận được thông
báo về những hoạt động đó ngay, điều này giúp bạn không bỏ sót bất kỳ hoạt động nào
của họ.

Hình 1.10 Giao diện theo dõi người mình quan tâm
Hy vọng với một vài tính năng kể trên, bạn sẽ sử dụng Facebook linh hoạt hơn và kết
nối với những người bạn mình từng giây, từng phút trong thời đại thông tin này.
1.5

Những thành công của Facebook

Những nhân tố đem lại thành công của Facebook:
Cung cấp dịch vụ tiện ích trực tuyến để phục vụ các hành vi xã hội trong một cộng

đồng ngoại tuyến. Facebook tạo ra môi trường cho các hoạt động trí tuệ, xoay quanh
mối quan hệ giữa con người; cho phép chia sẻ quan điểm, suy nghĩ, thông tin và tương
tác với nhau.
Thời gian đầu, hạn chế đăng ký thành viên (và các hành vi khác) để tạo ra sự thèm
muốn các dịch vụ trực tuyến (tạo làn sóng đăng ký thông qua hình thức marketing
truyền khẩu)
Facebook là tổng hợp của một chuỗi các cộng đồng vi mô đã được thâm nhập sâu
Xây dựng nhận thức thương hiệu mạnh dựa trên người dùng và quảng cáo, các sáng
lập viên được sự tín nhiệm của các học viên (trong thời gian khởi sự Facebook)
Facebook cung cấp một mạng xã hội được tiêu chuẩn hoá và tự điều khiển/linh hoạt một cổng dừng chân được cá nhân hoá cao phục vụ kết nối trực tuyến - người sử dụng
có thể lập trình ra trang của riêng họ với các ứng dụng kéo-và-thả liên tục được tạo
mới, có giao diện người sử dụng đơn giản, sạch, bảo mật và ổn định.
Người sử dụng thích được giới thiệu bản thân của họ và kết nối với bạn bè trong một
môi trường được bảo vệ, nơi những người được họ tin tưởng và biết nằm trong mạng
lưới của họ và họ không cảm thấy bị xâm hại hoặc cưỡng chế xem quảng cáo.


CHƯƠNG II: NHỮNG LỖ HỔNG BẢO MẬT CỦA FACEBOOK
2.1 Lộ thông tin người dùng
Công ty bảo mật Packet Storm Security cho biết lỗi bảo mật khiến Facebook làm lộ
thông tin của hơn 6 triệu tài khoản còn ảnh hưởng đến cả những người không dùng
mạng xã hội này.

Hình 2.1 Lộ thông tin người dùng của Facebook
Theo Slashgear, thông tin về những bạn bè không dùng Facebook bị lưu vào trong
phần dữ liệu về các yêu cầu kết bạn của mỗi tài khoản. Do đó, mỗi khi người dùng sử
dụng công cụ tải dữ liệu cá nhân (DYI) họ sẽ thu được danh sách liên lạc với nhiều

thông tin hơn những gì được chia sẻ.
Packet Storm Security cho biết số lượng tài khoản bị lộ thông tin trên Facebook
vượt qua cả con số 6 triệu mà mạng xã hội lớn nhất thế giới từng công bố. Hãng bảo
mật khuyên người dùng nên xoá các liên lạc lấy từ Facebook về thiết bị để đề phòng bị
lộ thông tin.
Trước đó, Facebook công bố đã để lộ hàng loạt địa chỉ email và số điện thoại của 6
triệu thành viên do lỗi kĩ thuật. Tình trạng này bắt đầu từ đầu năm 2012, khiến một số
người dùng có thể nhìn thấy thông tin liên lạc của bạn bè từ các gợi ý trên Facebook
trong khi phía được gợi ý hoàn toàn không chia sẻ những điều ấy trên tài khoản của
mình.
2.3 Hacker xóa bất kỳ hình ảnh bất cứ ai trên Facebook
Có một lỗ hổng bảo mật cho phép hacker để xóa hình ảnh từ bất cứ ai trên
Facebook đã được chặn, theo các kỹ sư đã báo cáo có kẽ hở mạng xã hội.


Kỹ sư Ấn Độ Arul Kumar, 21 tuổi, giải thích trên blog của mình rằng ông đã có thể
khai thác một lỗ hổng trên Facebook Hỗ trợ Bảng điều khiển được sử dụng để gửi yêu
cầu để loại bỏ hình ảnh không mong muốn bằng cách chuyển hướng các yêu cầu lưu ý
loại bỏ. Kumar nói rằng ông đã có thể làm thay đổi chuỗi URL của một yêu cầu xoá
ảnh, do đó nó đã được hướng đến một tài khoản thứ hai ông đã kiểm soát. Vào cuối
URL, ID ảnh và ID hồ sơ được hiển thị. Ông thay đổi các con số từ của mục tiêu vào
một trong các tài khoản của mình. Khi thông báo được gửi đến hộp thư của mình, ông
đã có thể xóa thành công các bức ảnh.
Kumar cũng đăng tải công khai việc trao đổi thư điện tử với đội ngũ an ninh của
Facebook, bao gồm cả tin nhắn thông báo rằng ông được thưởng $12.500 cho phát
hiện của mình. Facebook cho biết lỗi này đã được sửa.
Phần thưởng hacker của Facebook để báo cáo lỗ hổng bảo mật mà họ tìm thấy trong
các mạng xã hội tối thiểu là $500, và không hạn chế tối đa bao nhiêu hacker được
thưởng.
2.4 Lộ thông tin cá nhân người dùng trên profile

Các bloggers của trang FBHive, một trang blog mới chuyên đăng tất cả các bài viết
liên quan Facebook, vừa mới phát hiện một lỗ hổng bảo mật của Facebook cho phép
người ta có thể xem các thông tin cá nhân của người dùng trên profile.

Hình 2.2 Lộ thông tin người dùng trên profile
Để chứng minh điều đó, các bloggers đã đăng những thông tin cá nhân của những
người khá nổi tiếng trong giới blog tại các trang truyền thông và mạng xã hội khác sau
khi khai thác lỗ hổng trên. Hiện Facebook đã cho xử lý và vá lỗ hổng này.


Mặc dù mối hiểm họa trên không làm lộ ảnh hay bài viết cá nhân, nhưng nó có thể
phơi bày những thông tin cơ bản như địa điểm, giới tính, tình trạng gia đình, quan
điểm chính trị, quản điểm tôn giáo, ngày sinh và quê quán - tất cả các thông tin đó có
thể dẫn tới những manh mối để lần ra được mật khẩu thường dùng và người dùng sẽ
gặp rủi ro bị mất cắp tài khoản đăng nhập.
2.5 Xóa bất kỳ tài khoản Facebook
Ehraz Ahmed, một nhà nghiên cứu bảo mật độc lập đã trình diễn khá ngoạn mục
quá trình xóa một tài khoản tại Facebook thông qua một lỗ hổng bảo mật được cho là
nghiêm trọng, tuy nhiên Facebook phủ nhận lỗ hổng này.
Facebook cho rằng những gì Ahmed trình diễn chỉ là một trò chơi khăm, tất nhiên
không có khoản tiền nào dành cho Ahmed. “Tôi đã báo cáo cho Facebook về lỗ hổng
này. Sau một thời gian dài chờ đợi, tôi đã nhận được hồi âm, nhưng họ phủ nhận điều
đó. Họ nói tôi chỉ khai thác lỗi trên tài khoản thử nghiệm, trong khi tôi đã tận dụng lỗ
hổng để xóa một tài khoản Facebook thật sự. Và lỗ hổng đã được vá ngay sau email trả
lời”, Ahmed nói trên blog của mình.
Trong đó, selected_user[0] và _user là hai tham số quan trọng giúp hacker khai thác lỗ
hổng thành công. Để xóa một tài khoản, hacker chỉ việc đổi Victems Profile ID thành
mã tài khoản của nạn nhân và thay Attackers Profile ID bằng mã tài khoản của người
tấn công, tức là tài khoản Facebook đang đăng nhập trên trình duyệt. Shreateh tuyên
bố lỗ hổng này có thể xóa tài khoản của cả CEO Facebook, Mark Zukerberg.


Hình 2.3 Hacker xóa tài khoản của Facebook
Một kỹ sư bảo mật của Facebook nói thêm:
“Điều này chỉ đơn giản là một trò lừa bịp. Chúng tôi đã có một đợt cập nhật mới
nhất cho Facebook vào hồi tháng Tư năm nay và hệ thống được bảo trì thường xuyên
để tránh các cuộc tấn công an ninh”.
Tuy nhiên, trả lời trang Computerworld, Michael Kirkland, quản lý truyền thông
của Facebook nói:
“Đó không phải là một lỗi thật. Chúng tôi đã rà soát lại hệ thống và khẳng định không
hề có lỗi nào được khai thác ở các thiết bị đầu cuối hoặc bất kỳ nơi nào. Hơn nữa,
trong lịch sử lưu trữ của hệ thống, chúng tôi ghi nhận được rằng, tài khoản trong video
không phải bị hack, mà là được khóa thủ công bằng cách sử dụng tính năng Deactive
tại địa chỉ />

Trước đó vài ngày, một hacker người Ấn Độ, tên Arul Kumar đã khai thác thành công
một lỗ hổng cho phép xóa ảnh đã đăng của bất kỳ ai, và hacker này nhận được 12.500
USD tiền thưởng từ Facebook.
Thật ra, Facebook không hề cung cấp tính năng xóa ngay lập tức tài khoản mà
chỉ có chế độ xóa sau 14 ngày gửi yêu cầu (Delete) hoặc tạm khóa tài khoản
(Deactive). Ngoài ra, đoạn video còn có một điểm nghi ngờ, đó là hacker đã cố ý giấu
đi thanh Address của trình duyệt, do đó người xem sẽ khó xác định được nội dung hiển
thị là tương ứng với đường dẫn nào.
Cách đây hơn 2 tuần, một nhà nghiên cứu bảo mật người Palestine cũng đã từng khai
thác thành công một lỗ hổng của Facebook, lỗ hổng cho phép hacker đăng một bài
viết lên trang cá nhân của bất kỳ ai, kể cả người chưa kết bạn, thậm chí là tài
khoản Facebook của Mark Zukerberg. Song anh đã không được Facebook trả thưởng
vì lí do “đã vi phạm quy định bảo mật của Facebook”, nhưng Ehraz Ahmed, một nhà
nghiên cứu bảo mật độc lập cộng đồng mạng đã chung tay góp tặng anh tổng cộng
13.125 USD khiến Facebook phải bẻ mặt.
2.6 Lỗ hổng giúp hacker làm chủ mọi tài khoản

Vừa qua, một lập trình viên đã tìm ra cách truy cập vào tất cả các tài khoản
Facebook và ông đã thông báo lỗi này với trụ sở chính của hãng.
Lập trình viên Nir Goldshlager đã phát hiện ra sai sót trong đoạn mã của Facebook cho
phép ông kiểm soát hoàn toàn bất cứ tài khoản người dùng nào ông muốn. Trên trang
blog cá nhân của mình, Goldshlager viết “thông qua lỗ hổng này, tôi có thể lấy bất cứ
giấy phép truy cập (access token) nào tôi muốn và nó sẽ giúp tôi làm chủ tài khoản
mạng xã hội của người sử dụng.” Cụ thể, với đoạn mã sai kể trên, ông Goldshlager
hoàn toàn có khả năng truy cập vào mục tin nhắn, inbox, outbox, quản lý trang, quản
lý quảng cáo (ad management), ảnh và video cá nhân người dùng.

Hình 2.4 Hacker nhờ lỗ hổng có thể làm chủ mọi tài khoản
Đặc biệt hơn nữa, cho dù tài khoản của bạn được bảo vệ nhờ vào tính năng bảo mật
hai lớp (2-step verification), bạn cũng khó có thể “kê gối ngủ yên” khi ông
Goldshlager tuyên bố có thể vượt qua hệ thống bảo mật này. Tuy nhiên, vị lập trình


viên tốt bụng đã thông báo lỗi này cho nhà phát hành và hiện tại, họ đã hoàn thành các
khâu sửa lỗi cuối cùng.
Trả lời trên trang Businessinsider, đại diện của Facebook cho biết:
"Chúng tôi hoan nghênh ông Nir Goldshlager vì đã phát hiện ra sai sót trong vấn đề
bảo mật và kịp thời thông báo lỗ hổng trên cho Chương trình White Hat của chúng
tôi. Facebook đã làm việc với các đội bảo mật nhằm đánh giá đúng mức độ nghiêm
trọng của lỗi trên và sẽ nhanh chóng khắc phục nó sau khi kiểm tra những tổn hại đối
với người dùng. Do vấn đề trên được thông báo kịp thời, chúng tôi ghi nhận không có
bất cứ ảnh hưởng nào đối với người sử dụng do lỗi bảo mật kể trên. Do vậy, chúng tôi
sẽ trao thưởng [500 USD] cho người tìm ra lỗi vì những đóng góp của ông đối
với công cuộc Bảo mật Facebook."


CHƯƠNG III: CÁCH KHẮC PHỤC

Mạng xã hội Facebook giờ đây hết sức phổ biến, mỗi người có một (thậm chí là
vài) tài khoản mạng xã hội. Trong môi trường Internet luôn có các nguy cơ rình rập
đến tài khoản trực tuyến của bạn, nên việc tăng cường bảo mật cho các tài khoản này
là cần thiết, tránh các rủi ro đáng tiếc.
3.1 Giải pháp bảo mật tài khoản Facebook
3.1.1 Kích hoạt tính năng mã hóa SSL
SSL (Secure Socket Layer) là một giao thức (protocol) cho phép truyền đạt thông tin
một cách an toàn qua mạng. Facebook hiện đã áp dụng mã hóa SSL cho tất cả các
trình duyệt trên trang web. Công ty cũng khuyến khích người dùng sử dụng tính năng
trên đặc biệt khi truy cập tại các địa điểm công cộng như quán cà phê, sân bay hoặc
thư viện.

Hình 3.1 Kích hoạt tính năng mã hóa SSL
Để kích hoạt tính năng bảo mật này, click vào mục Account Settings (Cài đặt
Tài khoản), sau đó chọn "Security" trong số các tùy chọn ở phía bên trái của màn
hình. Tại đó, bạn sẽ có thể để xem liệu tùy chọn "Secure Browsing" đã được kích hoạt
hay chưa (enabled hay disabled). Nhấp vào "Edit" để kích hoạt nó.


Hình 3.2 Đã kích hoạt tính năng mã hóa SSL
Lưu ý rằng khi bạn để chế độ này, thời gian load trang web sẽ lâu hơn và có thể sẽ
không sử dụng được một số ứng dụng không phải ứng dụng gốc của Facebook.
3.1.2 Cảnh giác với các thông tin bạn chia sẽ
Các thông tin bạn chia sẻ trong phần thông tin cá nhân có vẻ như vô hại nhưng
lại có thể là “miếng mồi “ với tin tặc
Theo Mike Geide - nhà nghiên cứu bảo mật tại công ty Zscaler ThreatLabZ (Mỹ), các
thông tin cá nhân như sinh nhật của người dùng đôi khi được sử dụng trong câu hỏi
bảo mật. Tiết lộ ngày sinh trên Facebook có thể khiến bạn có nguy cơ bị hacker tấn
công. Ông Geide cũng khuyến cáo người dùng để các chế độ chỉ cho phép họ và bạn
bè thấy thông tin trên trang Facebook cá nhân của mình. Để đặt chế độ này, vào

phần Privacy Settings (Cài đặt bảo mật) và bấm vào "Edit Settings" và tiếp theo là
“How tags work”. Geide nói rằng tin tặc sử dụng dữ liệu vị trí của bạn không chỉ cho
các cuộc tấn công trong thế giới thực mà còn cho các cuộc tấn công mạng xã hội. Ví
dụ, tin tặc hoàn toàn có thể làm quen và sau đó gây hại cho bạn bằng một lời nhắn
"Này, tôi đã gặp bạn tại hội nghị XYZ tuần trước" khi họ biết thông tin do bạn chia sẻ.
3.1.3 Hạn chế ứng dụng và trò chơi
Trước đây, các ứng dụng của Facebook đã gây nên hiện tượng spam người dùng
như gửi rất nhiều tin rác. Gần đây, Facebook đã đặt một số các giao thức an toàn,
chẳng hạn như mật khẩu cho các ứng dụng để tăng cường bảo mật cho khách hàng.
Mật khẩu cho ứng dụng là mật khẩu mà bạn sử dụng để đăng nhập vào ứng dụng của
bạn mà không cần phải nhập mật khẩu Facebook.


Để cài đặt mật khẩu ứng dụng, vào Account Settings (Cài đặt Tài khoản), sau đó
chọn tab Security (Bảo mật). Nhấp vào "Edit" bên cạnh App Passwords ( Mật khẩu
ứng dụng), sau đó làm theo hướng dẫn.

Hình 3.3 Tạo mật khẩu ứng dụng

Hinh 3.4 Tạo mật khẩu cho một số ứng dụng Facebook
Geide cũng khuyến cáo người dùng nên xem xét kỹ các đòi hỏi của ứng dụng
Facebook trước khi cài đặt và sử dụng chúng "Các ứng dụng có thể đưa ra một số các
điều khoản. Bởi vậy, tốt hơn hết chỉ nên sử dụng các ứng dụng mà bạn thường xuyên
dùng và tin tưởng” Ông nói - Cụ thể, Geide đề nghị người dùng nên chú ý cẩn thận
với các ứng dụng gửi lên tường (wall) của mình hoặc tin nhắn do bạn bè gửi. Ngoài ra,
cần kiểm tra xem những người cùng truy cập vào các ứng dụng đó có thể đọc được và
lấy thông tin về bạn.
3.1.4.

Đăng


xuất

khỏi

tài

khoản

Facebook

khi

không

sử

dụng

Khi bạn đã hoàn tất những việc cần làm trên Facebook, hãy chắc chắn rằng bạn sẽ
đăng xuất khỏi tài khoản của mình. Ông Geide nói: "Điều này sẽ ngăn chặn các mối đe
dọa khi ai đó tình cờ hoặc cố ý sử dụng chiếc máy tính bạn vừa dùng để truy cập
Facebook."


Trong tháng 6/2010, hàng trăm ngàn người sử dụng đã trở thành nạn nhân
của likejacking (hiện tượng đăng liên tục một nội dung quảng cáo trang web sau khi
nhấp vào một đường link).

Hình 3.5 Đăng xuất khỏi tất cả các thiệt bị đang đăng nhập

Nếu bạn quên đăng xuất khỏi Facebook sau khi dùng trên một máy tính hoặc thiết bị di
động, bạn có thể làm điều này từ xa. Vào Account Settings (Cài đặt Tài khoản), nhấp
vào tab "Security" ở bên trái. Chọn "Edit" bên cạnh phần "Active Sessions".
Những thông tin bên dưới sẽ chỉ cho bạn các địa chỉ đã đăng nhập trên các thiết bị
khác, khi bạn truy cập Facebook lần cuối. Để đăng xuất bất kỳ tùy chọn nào, chỉ cần
nhấp vào "End Activity" (kết thúc hoạt động).
3.1.5. Bảo mật thông tin
- Cân nhắc kỹ trước khi gõ ngày sinh cũng như thông tin nhạy cảm khác của bạn
trong các mạng xã hội.
- Thường xuyên kiểm tra các thiết lập về bảo mật riêng tư.
- Sử dụng những mật khẩu duy nhất và phức tạp cho mỗi tài khoản, và nên định kỳ
đổi mật khẩu.
- Không cho bất kỳ ai biết mật khẩu của bạn.
- Không trả lời "Yes - Đồng ý" khi được hỏi có lưu mật khẩu của bạn vào máy tính
không. Thay vào đó, hãy cố gắng nhớ hoặc lưu chuối mật khẩu mạnh của mình vào
một chương trình quản lý mật khẩu độc lập, đáng tin cậy.
3.1.6 Một số chính sách bảo mật Facebook


Hình 3.6 Chính sách bảo mật của Facebook

Trong trường hợp khả nghi, ví dụ hàng ngày tài khoản của bạn được đăng nhập từ máy
tính tại Việt Nam, nay có một đăng nhập từ một máy tính tại Trung Quốc, khi đó, để
sử dụng tiếp, cần phải vượt qua câu hỏi bảo mật.
Cách làm vào
Vào:

để

thiết lập câu hỏi và câu trả lời bí mật:


Hình 3.7 Thiết lập câu hỏi bảo mật
3. Thông báo qua email và điện thoại di động mỗi khi đăng nhập

Vào />tab=security§ion=notifications&view
Chọn mục “Email” và/hoặc “Tin nhắn văn bản/Thông báo nhắc nhở”


Hình 3.8 Giao diện thông báo đăng nhập qua Email
Nhập số điện thoại di động: 0169 .453 . xxxx
Facebook gửi cho bạn một mã xác thực gồm 6 con số, bạn điền vào

Hình 3.8 Giao diện thiết lập bảo mật bằng điện thoại trước khi đăng nhập
Như vậy, mỗi lần đăng nhập sau đó, sẽ có tin nhắn thông báo vào email và điện thoại
di động của bạn. Rõ ràng, nếu ai đó không phải bạn, đăng nhập vào Facebook, bạn rất
dễ nhận ra vì đã có email thông báo ngay tức khắc.
4. Xét duyệt đăng nhập
Cách xét:
/>

Hình 3.9 Giao diện xác nhận mã Code cho người dùng

Hình 3.10 Gửi mã bảo mật đến số điện thoại người dùng

Hình 3.11 Giao diện thêm trình duyệt mặc định