Facebook thừa nhận: Mật khẩu 600 triệu người dùng không được mã hóa, nhân viên công ty có thể xem

22/03/19, 11:43 Công nghệ, Tri thức
(Ảnh qua Yaplakal)

Facebook vừa thừa nhận đã không bảo mật mật khẩu của hàng trăm triệu người dùng và lưu trữ chúng trong cơ sở dữ liệu nội bộ, điều này cho phép các nhân viên công ty này dễ dàng tiếp cận chúng.

(Ảnh qua Yaplakal)

Theo một báo cáo công bố ngày 21/3 của nhà báo chuyên về an ninh mạng Brian Krebs, Facebook đã lưu trữ tới 600 triệu mật khẩu tài khoản người dùng mà không cần mã hóa và có thể cho hàng chục nghìn nhân viên của mạng xã hội này xem dưới dạng văn bản đơn giản.

Facebook đã xác nhận báo cáo trên trong một bài đăng trên blog.

“Chúng tôi đã phát hiện ra một số mật khẩu người dùng đang được lưu trữ ở định dạng có thể đọc được trong các hệ thống lưu trữ dữ liệu nội bộ của chúng tôi. Điều này thu hút sự chú ý bởi vì các hệ thống đăng nhập của chúng tôi được thiết kế để che giấu mật khẩu bằng các kỹ thuật khiến chúng không thể đọc được. Chúng tôi đã khắc phục những sự cố này và để phòng ngừa, chúng tôi sẽ thông báo cho mọi người có mật khẩu mà chúng tôi đã tìm thấy được lưu trữ theo cách này” – Facebook thông báo.

>>> Giúp chính quyền theo dõi người dùng – Nhiệm vụ của những “trùm” công nghệ Trung Quốc

Facebook đã lưu trữ khoảng 600 triệu mật khẩu truy cập của người dùng mạng xã hội mà không hề mã hóa. (Ảnh: Shutterstock)

Tính đến thời điểm hiện tại, có khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng và hơn 20.000 nhân viên Facebook có thể xem được mật khẩu của người dùng. Facebook đã phát hiện ra vấn đề trên vào tháng 1 khi kiểm tra bảo mật theo định kỳ và sự cố đã được khắc phục.

Theo Facebook, hiện không có bất kì dấu hiệu nào cho thấy mật khẩu chứa trong các file văn bản thô bị rò rỉ ra bên ngoài hay lạm dụng nội bộ. Do đó, người dùng sẽ không bị yêu cầu và cũng không cần thiết phải đặt lại mật khẩu. Ngoài ra, Facebook cũng cho biết thêm rằng: “Vấn đề này đã ảnh hưởng tới hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác và hàng chục nghìn người dùng Instagram“.

Facebook de nhan vien tiep can mat khau cua hang tram trieu tai khoan hinh anh 1
CEO Facebook Mark Zuckerberg trong một phiên điều trần tại quốc hội Mỹ. (Ảnh: AP)

Thông thường, mật khẩu của người dùng sẽ được mã hóa bằng hàm băm và thay thế bằng một chuỗi ký tự ngẫu nhiên khác để lưu trên máy chủ của Facebook. Tuy nhiên do lỗi trong hệ thống, các đoạn mã hóa này đã không hoạt động, thay vào đó nó lưu lại toàn bộ mật khẩu của người dùng dưới dạng văn bản thuần túy.

Mặc dù chưa tìm được bằng chứng lạm dụng, tuy nhiên nhật ký truy cập cho thấy có ít nhất 2.000 nhân viên của Facebook đã “thực hiện khoảng 9 triệu lượt truy vấn nội bộ, tìm kiếm các yếu tố dữ liệu có chứa mật khẩu người dùng được lưu dưới dạng văn bản thuần túy” mà không rõ là nhằm mục đích gì. Theo báo cáo, những file lưu mật khẩu này không phải mới mà đã bắt đầu xuất hiện từ đầu năm 2012, tức gần 7 năm nay.

Đây không phải là vấn đề bảo mật duy nhất xảy ra với Facebook trong thời gian qua. Vào tháng 10/2018, một hacker đã đánh cắp mã token của gần 29 triệu người dùng, làm cho 14 triệu tài khoản bị lộ thông tin. Không những vậy, chỉ 1 tháng sau, tin nhắn riêng tư của 81.000 tài khoản Facebook khác cũng bị rao bán trên mạng bởi hacker người Nga.

Các vụ bê bối gần đây của Facebook đã làm sứt mẻ đáng kể số lượng người dùng tích cực hằng ngày của mạng xã hội này. Hiện Facebook đang phải trải qua sự giám sát gắt gao do các vụ bê bối về bảo mật và quyền riêng tư. Facebook cũng phải tiếp nhận điều tra và nộp phạt nặng, đặc biệt tại Liên minh Châu Âu.

>>> Có thể bạn không tin, nhưng đây là những gì Facebook và Google biết về bạn

>>> Trung Quốc đã trở nên thế nào sau khi luật An ninh mạng được thông qua?

Gia Hưng (T/h)

Ad will display in 09 seconds

Tinh Hoa kể chuyện: Lý Ký trảm xà

Ad will display in 09 seconds

LÀM GÌ KHI ĐỐI DIỆN VỚI KHÓ KHĂN ?

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

Ad will display in 09 seconds

Vì sao chiều chuộng cháu mình nhưng người em lại bị anh trai kiện

Ad will display in 09 seconds

Vì sao TT Trump bị một số người gọi là “kẻ ngốc”?

Ad will display in 09 seconds

Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

Ad will display in 09 seconds

Lấy của người giàu chia cho người nghèo là tốt hay là xấu?

Ad will display in 09 seconds

Luân hồi 3 kiếp: "Cuối cùng tôi cũng được thân người"

Ad will display in 09 seconds

Ác nghiệp khi phá thai, xem xong đừng khóc!

  • Tinh Hoa kể chuyện: Lý Ký trảm xà

    Tinh Hoa kể chuyện: Lý Ký trảm xà

  • LÀM GÌ KHI ĐỐI DIỆN VỚI KHÓ KHĂN ?

    LÀM GÌ KHI ĐỐI DIỆN VỚI KHÓ KHĂN ?

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

    Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

  • Vì sao chiều chuộng cháu mình nhưng người em lại bị anh trai kiện

    Vì sao chiều chuộng cháu mình nhưng người em lại bị anh trai kiện

  • Vì sao TT Trump bị một số người gọi là “kẻ ngốc”?

    Vì sao TT Trump bị một số người gọi là “kẻ ngốc”?

  • Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

    Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

  • Lấy của người giàu chia cho người nghèo là tốt hay là xấu?

    Lấy của người giàu chia cho người nghèo là tốt hay là xấu?

  • Luân hồi 3 kiếp: "Cuối cùng tôi cũng được thân người"

    Luân hồi 3 kiếp: "Cuối cùng tôi cũng được thân người"

  • Ác nghiệp khi phá thai, xem xong đừng khóc!

    Ác nghiệp khi phá thai, xem xong đừng khóc!