Mạng xã hội Facebook vừa ra thông báo về việc gần 50 triệu tài khoản Facebook bị đánh cắp access token. Facebook đã tự xóa bỏ các token bị đánh cắp để bảo vệ người dùng, đó là lý do những người dùng này sẽ bị đăng xuất khỏi tài khoản của mình. Tuy nhiên, nếu access token của bạn đã bị kẻ xấu đánh cắp mà Facebook không phát hiện thì sao? Bạn cần đăng xuất tài khoản Facebook từ tất cả các thiết bị để khởi tạo (reset) lại access token trong trường hợp đã bị kẻ xấu đánh cắp. Việc này rất đơn giản tuy nhiên có nhiều người chưa hẳn đã biết cách thực hiện, dưới đây là hướng dẫn để bạn có thể tăng cường bảo mật cho tài khoản Facebook của mình. Lưu ý rằng có nhiều cách để kẻ xấu lấy được token của bạn như qua các add-on của trình duyệt, mã độc trên máy tính…
Đăng xuất tài khoản Facebook từ tất cả các thiết bị
> Bước 1: Đăng nhập vào tài khoản Facebook và chọn mục Cài đặt
> Bước 2: Chọn tiếp mục Bảo mật và đăng nhập trên menu bên trái
> Bước 3: Trong phần Nơi bạn đã đăng nhập sẽ hiển thị tất cả các thiết bị đang đăng nhập Vì access token tồn tại rất lâu và có thể kẻ xấu đã lấy được được Access Token của bạn. Việc đánh cắp có thể thông qua lỗ hổng của Facebook, mã độc trên máy tính và các thiết bị di động, các add-on độc hại trên trình duyệt… Cách tốt nhất là hãy đăng xuất để tạo mới các Access token. Bạn chọn tiếp Đăng xuất khỏi tất cả các phiên
> Bước 4: Facebook sẽ hiển thị thông báo yêu cầu xác nhận, bạn hãy chọn Đăng xuất. Lưu ý rằng, tài khoản mà bạn đang sử dụng sẽ không bị đăng xuất.
Khi đó, trên các thiết bị khác sẽ bị đăng xuất khỏi tài khoản Facebook tương tự như hình dưới đây:
Chỉ 04 bước đơn giản như vậy, tất cả các Access Token cũ của bạn sẽ bị hết hạn. Và mỗi lần đăng nhập lại, Facebook sẽ tạo mới Access Token. Những kẻ xấu dù có lấy được Access Token của bạn thì giờ đây cũng không thể sử dụng được nữa, cá nhân tôi khuyên bạn nên thực hiện hiện việc này thường xuyên.
8 lời khuyên giúp bạn sử dụng Facebook an toàn
- Kích hoạt tính năng xác thực 2 bước (Two-authencation) để bảo vệ nâng cao hơn cho tài khoản của mình.
- Nên liên kết tài khoản Facebook với một địa chỉ email an toàn, nên sử dụng gmail.
- Không tùy tiện đăng nhập tài khoản Facebook trên các máy tính khác, đặc biệt không chọn tính năng lưu mật khẩu (Remember Password).
- Chỉ sử dụng tính năng Đăng nhập với Facebook hoặc Login with Facebook trên các website thực sự tin cậy.
- Chỉ nên cài đặt các ứng dụng (app) trên Facebook mà bạn thực sự tin tưởng.
- Không tùy tiện click vào các đường dẫn trên trên Facebook.
- Trên Mobile chỉ nên sử dụng ứng dụng Facebook, không nên đăng nhập cả vào các trình duyệt.
- Cẩn thận với các tin nhắn lừa đảo trên Facebook và Messenger.