Facebook thừa nhận: Mật khẩu 600 triệu người dùng không được mã hóa, nhân viên công ty có thể xem

22/03/19, 11:43 Công nghệ, Tri thức

Facebook vừa thừa nhận đã không bảo mật mật khẩu của hàng trăm triệu người dùng và lưu trữ chúng trong cơ sở dữ liệu nội bộ, điều này cho phép các nhân viên công ty này dễ dàng tiếp cận chúng.

(Ảnh qua Yaplakal)

Theo một báo cáo công bố ngày 21/3 của nhà báo chuyên về an ninh mạng Brian Krebs, Facebook đã lưu trữ tới 600 triệu mật khẩu tài khoản người dùng mà không cần mã hóa và có thể cho hàng chục nghìn nhân viên của mạng xã hội này xem dưới dạng văn bản đơn giản.

Facebook đã xác nhận báo cáo trên trong một bài đăng trên blog.

“Chúng tôi đã phát hiện ra một số mật khẩu người dùng đang được lưu trữ ở định dạng có thể đọc được trong các hệ thống lưu trữ dữ liệu nội bộ của chúng tôi. Điều này thu hút sự chú ý bởi vì các hệ thống đăng nhập của chúng tôi được thiết kế để che giấu mật khẩu bằng các kỹ thuật khiến chúng không thể đọc được. Chúng tôi đã khắc phục những sự cố này và để phòng ngừa, chúng tôi sẽ thông báo cho mọi người có mật khẩu mà chúng tôi đã tìm thấy được lưu trữ theo cách này” – Facebook thông báo.

>>> Giúp chính quyền theo dõi người dùng – Nhiệm vụ của những “trùm” công nghệ Trung Quốc

Facebook đã lưu trữ khoảng 600 triệu mật khẩu truy cập của người dùng mạng xã hội mà không hề mã hóa. (Ảnh: Shutterstock)

Tính đến thời điểm hiện tại, có khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng và hơn 20.000 nhân viên Facebook có thể xem được mật khẩu của người dùng. Facebook đã phát hiện ra vấn đề trên vào tháng 1 khi kiểm tra bảo mật theo định kỳ và sự cố đã được khắc phục.

Theo Facebook, hiện không có bất kì dấu hiệu nào cho thấy mật khẩu chứa trong các file văn bản thô bị rò rỉ ra bên ngoài hay lạm dụng nội bộ. Do đó, người dùng sẽ không bị yêu cầu và cũng không cần thiết phải đặt lại mật khẩu. Ngoài ra, Facebook cũng cho biết thêm rằng: “Vấn đề này đã ảnh hưởng tới hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác và hàng chục nghìn người dùng Instagram“.

Facebook de nhan vien tiep can mat khau cua hang tram trieu tai khoan hinh anh 1
CEO Facebook Mark Zuckerberg trong một phiên điều trần tại quốc hội Mỹ. (Ảnh: AP)

Thông thường, mật khẩu của người dùng sẽ được mã hóa bằng hàm băm và thay thế bằng một chuỗi ký tự ngẫu nhiên khác để lưu trên máy chủ của Facebook. Tuy nhiên do lỗi trong hệ thống, các đoạn mã hóa này đã không hoạt động, thay vào đó nó lưu lại toàn bộ mật khẩu của người dùng dưới dạng văn bản thuần túy.

Mặc dù chưa tìm được bằng chứng lạm dụng, tuy nhiên nhật ký truy cập cho thấy có ít nhất 2.000 nhân viên của Facebook đã “thực hiện khoảng 9 triệu lượt truy vấn nội bộ, tìm kiếm các yếu tố dữ liệu có chứa mật khẩu người dùng được lưu dưới dạng văn bản thuần túy” mà không rõ là nhằm mục đích gì. Theo báo cáo, những file lưu mật khẩu này không phải mới mà đã bắt đầu xuất hiện từ đầu năm 2012, tức gần 7 năm nay.

Đây không phải là vấn đề bảo mật duy nhất xảy ra với Facebook trong thời gian qua. Vào tháng 10/2018, một hacker đã đánh cắp mã token của gần 29 triệu người dùng, làm cho 14 triệu tài khoản bị lộ thông tin. Không những vậy, chỉ 1 tháng sau, tin nhắn riêng tư của 81.000 tài khoản Facebook khác cũng bị rao bán trên mạng bởi hacker người Nga.

Các vụ bê bối gần đây của Facebook đã làm sứt mẻ đáng kể số lượng người dùng tích cực hằng ngày của mạng xã hội này. Hiện Facebook đang phải trải qua sự giám sát gắt gao do các vụ bê bối về bảo mật và quyền riêng tư. Facebook cũng phải tiếp nhận điều tra và nộp phạt nặng, đặc biệt tại Liên minh Châu Âu.

>>> Có thể bạn không tin, nhưng đây là những gì Facebook và Google biết về bạn

>>> Trung Quốc đã trở nên thế nào sau khi luật An ninh mạng được thông qua?

Gia Hưng (T/h)

Ad will display in 09 seconds

Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

Ad will display in 09 seconds

Chuyện về một người hùng và người cha mafia

Ad will display in 09 seconds

Làm thế nào để khai mở con mắt thứ ba?

Ad will display in 09 seconds

Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

Ad will display in 09 seconds

Chiếc móc câu tử thần

Ad will display in 09 seconds

Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

Ad will display in 09 seconds

12 năm lưu lạc hồng trần của chiếc thiền trượng

Ad will display in 09 seconds

Thế lực nào đã thao túng 2 cuộc chiến tranh thế giới

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Cái cân và câu chuyện thành tiên của ông lão bán gạo

  • Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

    Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

  • Chuyện về một người hùng và người cha mafia

    Chuyện về một người hùng và người cha mafia

  • Làm thế nào để khai mở con mắt thứ ba?

    Làm thế nào để khai mở con mắt thứ ba?

  • Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

    Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

  • Chiếc móc câu tử thần

    Chiếc móc câu tử thần

  • Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

    Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

  • 12 năm lưu lạc hồng trần của chiếc thiền trượng

    12 năm lưu lạc hồng trần của chiếc thiền trượng

  • Thế lực nào đã thao túng 2 cuộc chiến tranh thế giới

    Thế lực nào đã thao túng 2 cuộc chiến tranh thế giới

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Cái cân và câu chuyện thành tiên của ông lão bán gạo

    Cái cân và câu chuyện thành tiên của ông lão bán gạo

x