IELTS Planet - Học IELTS online

50 triệu người dùng Facebook bị rò rỉ thông tin do kẻ hở an ninh – Đọc báo cùng IP

679821-669051-650935-418144-facebook-afp


Attack gave hackers ability to take over accounts in what is believed to be largest breach in Facebook’s history

  • Vụ việc tấn công cho phép các hacker khả năng chiếm tài khoản được cho là lỗ hổng lớn nhất trong lịch sử hình thành Facebook

Nearly 50m Facebook accounts were compromised by an attack that gave hackers the ability to take over users’ accounts, Facebook revealed on Friday.

  • Gần hơn 50 triệu tài khoản Facebook đã bị rò rỉ thông tin bởi một vụ tấn công cho phép các hacker khả năng chiếm lấy tài khoản, Facebook tiết lộ vào thứ sáu.

The breach was discovered by Facebook engineers on Tuesday 25 September, the company said, and patched on Thursday. Users whose accounts were affected will be notified by Facebook. Those users will be logged out of their accounts and required to log back in.

  • Lỗ hổng được khám phá bởi các kỹ sư của Facebook vào thứ ba ngày 25 tháng 9, công ty cho biết, và vá lỗi vào thứ năm. Những tài khoản bị ảnh hưởng sẽ được Facebook thông báo. Những tài khoản này sẽ bị đăng xuất khỏi tài khoản của mình và yêu cầu phải đăng nhập trở lại.

“I’m glad we found this and fixed the vulnerability,” Mark Zuckerberg said on a conference call with reporters on Friday morning. “But it definitely is an issue that this happened in the first place. I think this underscores the attacks that our community and our services face.”

  • “Tôi mừng vì chúng tôi đã phát hiện và sửa chữa lỗ hổng này,” Mark Zuckerberg cho biết tại một cuộc họp hội nghị với các phóng viên vào sáng thứ sáu. “Nhưng sự việc lần này là một vấn đề vì nó đã xảy ra. Tôi nghĩ điều này gây chú ý cho vụ tấn công về cộng đồng và dịch vụ của chúng tôi.”

The security breach is believed to be the largest in Facebook’s history and is particularly severe because the attackers stole “access tokens”, a kind of security key that allows users to stay logged into Facebook over multiple browsing sessions without entering their password every time. Possessing a token allows an attacker to take full control of the victim’s account, including logging into third-party applications that use Facebook Login.

 

  • Lỗ hổng bảo mật được cho là lớn nhất trong lịch sử Facebook và rất nghiêm trọng bởi vì kẻ tấn công đã đánh cắp “mã truy cập”, một loại mã an ninh cho phép người dùng giữ trạng thái đăng nhập trên Facebook qua nhiều session mà không cần phải điền mật khẩu mỗi lần lướt web. Sở hữu một mã token cho phép kẻ tấn công có toàn quyền hoạt động với tài khoản nạn nhân, bao gồm việc đăng nhập vào ứng dụng thứ 3 có sử dụng kết nối đăng nhập bằng Facebook.

The security breach comes at a time of significant strife for the social media company, which has faced mounting criticism over issues including foreign election interference, the flow of misinformation, hate speech, and data privacy.

  • Lỗ hổng an ninh xảy ra tại thời điểm xung đột tăng cao của công ty mạng xã hội và truyền thông, dẫn đến sự đối mặt càng nhiều với những lời chỉ trích về các vấn đề bao gồm can thiệp bầu cử nước ngoài, luồng thông tin sai lệch, bài viết phản cảm và bảo mật dữ liệu.

The revelation that a political consultancy linked to the US president, Donald Trump, had obtained the personal information of tens of millions of Facebook users prompted widespread concern that the company was cavalier in its approach to privacy.

  • Sự tiết lộ rằng một trung tâm tư vấn chính trị liên quan đến tổng thống Mỹ, Donald Trump, đã thu thập thông tin cá nhân của hàng chục triệu người dùng Facebook khiến nhiều người lo ngại rằng công ty này đã thờ ơ trong cách tiếp cận về quyền riêng tư.

“We have a responsibility to protect your data, and if we can’t then we don’t deserve to serve you,” Zuckerberg wrote in a public apology regarding the Cambridge Analytica breach.

  • “Chúng tôi có trách nhiệm bảo vệ dữ liệu của bạn, và nếu chúng tôi không làm được thì chúng tôi không xứng đáng để phục vụ,” Zuckerberg viết trong một buổi xin lỗi công khai sau sự cố Cambridge Analytica.

According to Facebook, the attacker exploited three bugs that were introduced into the site’s “view as” feature in July 2017. “View as” allows users to see what their profile looks like to other users. The company does not yet know when the hack took place, but it said that it began an investigation after discovering unusual activity on 16 September.

  • Theo Facebook, kẻ tấn công đã khai thác ba lỗi đã được đưa vào tính năng “xem dưới dạng” của trang web vào tháng 7 năm 2017. “Xem dưới dạng” cho phép người dùng xem hồ sơ của họ trông như thế nào đối với những người dùng khác. Công ty vẫn chưa biết thời điểm diễn ra vụ tấn công, nhưng nói rằng công ty bắt đầu một cuộc điều tra sau khi phát hiện ra hoạt động bất thường vào ngày 16 tháng 9.

In addition to the 50m accounts whose access tokens were taken, Facebook said that it would require 40m additional users who used the “view as” tool since July 2017 to log out of their accounts as a precaution. This will reset those users’ access tokens, protecting their accounts.

  • Ngoài các 50 triệu tài khoản bị đánh cắp mã truy cập, Facebook cho biết sẽ cần thêm 40 triệu người dùng đã sử dụng công cụ “xem dưới dạng” kể từ tháng 7 năm 2017 đăng xuất khỏi tài khoản của họ để đề phòng. Thao tác này sẽ đặt lại mã thông báo truy cập của người dùng đó, bảo vệ tài khoản của họ.

The company has notified law enforcement, the vice-president of product management, Guy Rosen, said on the conference call. Rosen said that Facebook was working with the FBI, but he did not comment on whether national security agencies were involved in the investigation.

  • Công ty đã thông báo cho cơ quan thực thi pháp luật, phó chủ tịch quản lý sản phẩm, Guy Rosen, cho biết trong cuộc gọi hội nghị. Rosen nói rằng Facebook đang làm việc với FBI, nhưng ông không bình luận về việc liệu các cơ quan an ninh quốc gia có tham gia vào cuộc điều tra hay không.

“The investigation is early, and it’s hard to discover who is behind this,” Rosen said. “We may never know.” He did note that the scale and complexity of the hack would have required “a certain level” of expertise.

  • “Cuộc điều tra diễn ra rất sớm, và thật khó để phát hiện ra ai đứng đằng sau sự việc này,” Rosen nói. “Chúng ta có thể không bao giờ biết.” Ông đã lưu ý rằng quy mô và phức tạp của vụ tấn công đòi hỏi “một trình độ nhất định” của chuyên môn.

Dr Lukasz Olejnik, an independent cybersecurity and privacy researcher, said: “Anyone involved in this hack knew what he was doing.” Olejnik noted that whoever discovered the vulnerabilities would probably have been eligible for a “bug bounty” payment had they disclosed the bugs rather than exploited them.

  • Tiến sĩ Lukasz Olejnik, một nhà nghiên cứu bảo mật và an ninh mạng độc lập, cho biết: “Bất cứ ai liên quan đến vụ tấn công này đều có một trình độ nhất định.” Olejnik lưu ý rằng bất cứ ai phát hiện ra lỗ hổng có thể đủ điều kiện nhận khoản tiền thưởng khi thông báo. thay vì khai thác chúng.

Another key area of investigation is discovering the extent to which the hackers used the access tokens. The company says it has not yet seen evidence that the hackers accessed private messages or made posts on users’ behalf, but they did attempt to access certain profile information.

  • Một khía cạnh quan trọng khác của cuộc điều tra là khám phá mục đích mà hacker sử dụng mã truy cập đánh cắp được. Công ty cho biết họ vẫn chưa thấy bằng chứng cho thấy tin tặc đã truy cập tin nhắn cá nhân hoặc đăng bài thay mặt người dùng, nhưng họ đã cố truy cập một số thông tin cá nhân nhất định.

Rosen did not provide any details on the location of users affected, saying only that the attack seemed “broad” and investigators had not determined whether there were particular targets. The company has notified the Irish Data Protection Commission (DPC) about the breach. The implementation of Europe’s General Data Protection Regulation (GDPR) meant that Facebook was required to notify data protection authorities within 72 hours if any affected users were in the European Economic Area.

  • Rosen không cung cấp bất kỳ chi tiết nào về vị trí của người dùng bị ảnh hưởng, chỉ nói rằng cuộc tấn công dường như “rộng” và các nhà điều tra đã không xác định liệu có mục tiêu cụ thể nào hay không. Công ty đã thông báo cho Ủy ban bảo vệ dữ liệu Ailen (DPC) về lỗ hổng. Việc thực hiện Quy định bảo vệ dữ liệu chung của châu Âu (GDPR) có nghĩa rằng Facebook được yêu cầu thông báo cho cơ quan bảo vệ dữ liệu trong vòng 72 giờ nếu bất kỳ người dùng bị ảnh hưởng nào nằm trong Khu vực kinh tế châu Âu.

The Irish DPC was critical in its initial response to the breach, tweeting: “At present Facebook is unable to clarify the nature of the breach & risk to users. We are pressing Facebook to urgently clarify these matters.

  • DPC đã phê bình trong phản ứng ban đầu của đối với lỗ hỏng này, tweeting: “Hiện tại Facebook không thể làm rõ bản chất của sự vi phạm và rủi ro cho người dùng. Chúng tôi đang gây áp lực cho Facebook để khẩn trương làm rõ những vấn đề này.

News of the hack comes at the end of a week in which many of Facebook’s Silicon Valley peers testified before the US Congress about the possibility of consumer privacy regulations.

  • Tin tức về sự cố xảy ra vào cuối tuần mà nhiều đồng nghiệp của Thung lũng Silicon đã chứng thực trước Quốc hội Hoa Kỳ về khả năng của các quy định về quyền riêng tư của người dùng.

“Today’s disclosure is a reminder about the dangers posed when a small number of companies like Facebook or the credit bureau Equifax are able to accumulate so much personal data about individual Americans without adequate security measures,” said the US senator Mark Warner in a statement. “This is another sobering indicator that Congress needs to step up and take action to protect the privacy and security of social media users.”

  • “Tiết lộ hôm nay là một lời nhắc nhở về những nguy hiểm khi một số ít các công ty như Facebook hay phòng tín dụng Equifax có thể tích lũy rất nhiều dữ liệu cá nhân về người Mỹ mà không có biện pháp bảo mật đầy đủ”. Thượng nghị sĩ Mỹ Mark Warner nói trong một tuyên bố. “Đây là một chỉ báo nghiêm túc khác mà Quốc hội cần phải đẩy mạnh và thực hiện hành động để bảo vệ quyền riêng tư và bảo mật của người dùng truyền thông xã hội”.

Facebook shares fell about 3% following the disclosure

  • Cổ phiếu Facebook rớt giá 3% với tiết lộ của mình

Articles about the data breach by the Guardian and the Associated Press were temporarily flagged as spam on Facebook, preventing users from sharing news of the attack on their profiles. The company attributed the error to its “automated systems” and apologized, but did not provide further explanation.

  • Bài viết về lỗ hổng dữ liệu bởi tờ Guardian và Associated Press tạm thời bị gắn cờ là spam trên Facebook, ngăn người dùng chia sẻ tin tức về cuộc tấn công về tường của họ. Công ty cho rằng đó là lỗi về “hệ thống tự động” và đã xin lỗi, nhưng không đưa ra giải thích thêm.

Vocabulary highlight:


       1. breach: (n) /briːtʃ/ – an act of breaking a law, promise, agreement, or relationship (vi phạm)

Ví dụ:

  • He was sued for breach of contract.
    (Anh ta bị kiện vì vi phạm hợp đồng)

       2. patch: (v) /pætʃ/ – a small computer program that can be added to an existing program in order to make the existing program work as it should (vá lỗi)

Ví dụ:

  • I downloaded a patch from their website.
    (Tôi đã tải về bản vá lỗi từ trang web của họ).

       3. severe: (adj) /sɪˈvɪər/ – causing very great pain, difficulty, worry, damage, etc.; very serious (nghiêm trọng)

Ví dụ:

  • This is a school for children with severe learning difficulties.
    (Đây là trường học dành cho trẻ em có khó khăn học tập nghiêm trọng).

       4. strife: (n) /straɪf/ – violent or angry disagreement (xung đột)

Ví dụ:

  • What are the prospects for overcoming the strife between the Christian minority and Muslim majority?
    (Hy vọng để khắc phục xung đột giữa phần nhỏ Kitô giáo và phần lớn Hồi giáo là gì?).

       5. mounting: (adj) /ˈmɑʊn·tɪŋ/ – gradually increasing (tăng dần)

Ví dụ:

  • mounting anxiety/excitement
    (lo lắng/ hứng thú tăng dần).

       6. cavalier: (adj) /ˌkæv.əlˈɪər/ – not considering other people’s feelings or safety (thờ ơ, lẳng lơ, ung dung).

Ví dụ:

  • That’s a rather cavalier attitude.
    (Đó là một quan điểm thờ ơ.)

       7. accumulate: – /əˈkjuː.mjə.leɪt/ – /əˈkjuː.mjə.leɪt/ to collect a large number of things over a long period of time (thu thập)

Ví dụ:

  • We’ve accumulated so much rubbish over the years.
    (Chúng tôi thu thập nhiều rác sau nhiều năm).

       8. exploit (v) – /ɪkˈsplɔɪt/ –  to use something in a way that helps you (khai thác)

Ví dụ:

  • We need to make sure that we exploit our resources as fully as possible.
    (Chúng tôi cần đảm bảo khai thác tài nguyên của mình hết mức có thể.).

       9. senator: (v) /ˈsen.ə.tər/ – a politician who has been elected to a Senate (thượng nghị sĩ)

Ví dụ:

  • Only two senators voted against the bill.
    (Chỉ có hai thượng nghị sĩ phản đối dư luật).

       10. attribute: (v) – /əˈtrɪbjuːt/   – to say or think that something is the result of a particular thing (quy cho)

Ví dụ:

  • Her success can be attributed to three main factors.
    (Thành công của cô ấy có thể quy thành 3 yếu tố)

Người dịch: Đức

Nguồn: www.theguardian.com

October 8, 2018

0 responses on "50 triệu người dùng Facebook bị rò rỉ thông tin do kẻ hở an ninh - Đọc báo cùng IP"

Leave a Message

IELTS Planet - Học IELTS online 2016