Facebook thừa nhận: Mật khẩu 600 triệu người dùng không được mã hóa, nhân viên công ty có thể xem
Facebook vừa thừa nhận đã không bảo mật mật khẩu của hàng trăm triệu người dùng và lưu trữ chúng trong cơ sở dữ liệu nội bộ, điều này cho phép các nhân viên công ty này dễ dàng tiếp cận chúng.
Theo một báo cáo công bố ngày 21/3 của nhà báo chuyên về an ninh mạng Brian Krebs, Facebook đã lưu trữ tới 600 triệu mật khẩu tài khoản người dùng mà không cần mã hóa và có thể cho hàng chục nghìn nhân viên của mạng xã hội này xem dưới dạng văn bản đơn giản.
Facebook đã xác nhận báo cáo trên trong một bài đăng trên blog.
“Chúng tôi đã phát hiện ra một số mật khẩu người dùng đang được lưu trữ ở định dạng có thể đọc được trong các hệ thống lưu trữ dữ liệu nội bộ của chúng tôi. Điều này thu hút sự chú ý bởi vì các hệ thống đăng nhập của chúng tôi được thiết kế để che giấu mật khẩu bằng các kỹ thuật khiến chúng không thể đọc được. Chúng tôi đã khắc phục những sự cố này và để phòng ngừa, chúng tôi sẽ thông báo cho mọi người có mật khẩu mà chúng tôi đã tìm thấy được lưu trữ theo cách này” – Facebook thông báo.
>>> Giúp chính quyền theo dõi người dùng – Nhiệm vụ của những “trùm” công nghệ Trung Quốc
Tính đến thời điểm hiện tại, có khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng và hơn 20.000 nhân viên Facebook có thể xem được mật khẩu của người dùng. Facebook đã phát hiện ra vấn đề trên vào tháng 1 khi kiểm tra bảo mật theo định kỳ và sự cố đã được khắc phục.
Theo Facebook, hiện không có bất kì dấu hiệu nào cho thấy mật khẩu chứa trong các file văn bản thô bị rò rỉ ra bên ngoài hay lạm dụng nội bộ. Do đó, người dùng sẽ không bị yêu cầu và cũng không cần thiết phải đặt lại mật khẩu. Ngoài ra, Facebook cũng cho biết thêm rằng: “Vấn đề này đã ảnh hưởng tới hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác và hàng chục nghìn người dùng Instagram“.
Thông thường, mật khẩu của người dùng sẽ được mã hóa bằng hàm băm và thay thế bằng một chuỗi ký tự ngẫu nhiên khác để lưu trên máy chủ của Facebook. Tuy nhiên do lỗi trong hệ thống, các đoạn mã hóa này đã không hoạt động, thay vào đó nó lưu lại toàn bộ mật khẩu của người dùng dưới dạng văn bản thuần túy.
Mặc dù chưa tìm được bằng chứng lạm dụng, tuy nhiên nhật ký truy cập cho thấy có ít nhất 2.000 nhân viên của Facebook đã “thực hiện khoảng 9 triệu lượt truy vấn nội bộ, tìm kiếm các yếu tố dữ liệu có chứa mật khẩu người dùng được lưu dưới dạng văn bản thuần túy” mà không rõ là nhằm mục đích gì. Theo báo cáo, những file lưu mật khẩu này không phải mới mà đã bắt đầu xuất hiện từ đầu năm 2012, tức gần 7 năm nay.
Đây không phải là vấn đề bảo mật duy nhất xảy ra với Facebook trong thời gian qua. Vào tháng 10/2018, một hacker đã đánh cắp mã token của gần 29 triệu người dùng, làm cho 14 triệu tài khoản bị lộ thông tin. Không những vậy, chỉ 1 tháng sau, tin nhắn riêng tư của 81.000 tài khoản Facebook khác cũng bị rao bán trên mạng bởi hacker người Nga.
Các vụ bê bối gần đây của Facebook đã làm sứt mẻ đáng kể số lượng người dùng tích cực hằng ngày của mạng xã hội này. Hiện Facebook đang phải trải qua sự giám sát gắt gao do các vụ bê bối về bảo mật và quyền riêng tư. Facebook cũng phải tiếp nhận điều tra và nộp phạt nặng, đặc biệt tại Liên minh Châu Âu.
>>> Có thể bạn không tin, nhưng đây là những gì Facebook và Google biết về bạn
>>> Trung Quốc đã trở nên thế nào sau khi luật An ninh mạng được thông qua?
Gia Hưng (T/h)