Facebook thừa nhận lưu trữ hàng triệu mật khẩu người dùng dưới dạng văn bản thuần

Krebs on Security đã khiến hàng triệu người dùng bị sốc khi đưa ra thông tin Facebook lưu trữ khoảng 200 triệu đến 600 triệu mật khẩu người dùng dưới dạng văn bản thuần túy, tức là không mã hóa.

Thông thường, mật khẩu người dùng được bảo vệ kỹ bằng thuật mã hoá. Tuy nhiên, một chuỗi những lỗi tồn tại khiến một số ứng dụng của Facebook cho phép bất kỳ ai trong số 20.000 nhân viên có quyền truy cập nội bộ của hãng đều có thể sử dụng chúng.

Facebook lưu trữ khoảng 200 triệu đến 600 triệu mật khẩu người dùng dưới dạng văn bản thuần túy

Sau đó, trong một bài đăng trên blog với tựa “Keeping Passowords Secure” - Hãy bảo vệ mật khẩu an toàn, Facebook đã thừa nhận vấn đề này và cho biết, hàng trăm triệu người dùng Facebook Lite, 10 triệu người dùng Facebook khác và 10 nghìn người dùng Instagram bị ảnh hưởng. Ngoài ra, Facebook cũng cho biết thêm họ đã phát hiện vấn đề này trong một cuộc kiểm tra bảo mật vào tháng 1 và cam kết sẽ xử lý lỗ hổng này. Đồng thời, Facebook cho biết, họ sẽ gửi thông báo tới những người dùng bị ảnh hưởng bởi lỗi này.

Theo Facebook, hiện chưa có bằng chứng nào cho thấy những dữ liệu về mật khẩu ở dạng văn bản thuần của người dùng bị sử dụng nội bộ hay rò rỉ ra bên ngoài, nên việc người dùng reset lại mật khẩu là không cần thiết.

Tuy nhiên theo Krebs, việc lưu trữ mật khẩu dưới dạng thuần này được cho là đã được thực hiện từ năm 2012 và có ít nhất 2000 nhân viên Facebook đã sử dụng qua các file lưu trữ này.

Thông tin lần này khiến danh sách những vấn đề bảo mật của Facebook lại tăng lên khiến nhiều người dùng Facebook càng thêm lo lắng về an toàn thông tin cá nhân của mình trên mạng xã hội này.

Thứ Ba, 02/04/2019 09:15
52 👨 213
0 Bình luận
Sắp xếp theo