Facebook lưu trữ mật khẩu người dùng bằng dạng văn bản thuần túy
Khoa học - công nghệ - Ngày đăng : 16:06, 22/03/2019
Về nguyên tắc bảo mật, mật khẩu người dùng thường được bảo vệ bằng mã hóa hàm“băm” (quá trình này thuật ngữ chuyên môn gọi làHashing), thế nhưng theoKrebs on Security công bố thìFacebook đã lưu trữ mật khẩu hàng trăm triệu người dùng bằng dạng văn bản thuần túy(Plain Text), vì thế bất kỳai có quyền truy cập nội bộ vào các tệp này cũng có thể thấy được mật khẩu mà Facebook đã lưu từ các tài khoản dùng mạng của họ. Điều này có nghĩa là 20.000 nhân viên của Facebook cũng có thể nhìn thấy mật khẩu của người dùng nếu như họ muốn.
Đây là vụ tai tiếng mới nhất trong chuỗi các vấn đề được cho là bảo mật tồi tệ của Facebook trong nhiều năm qua.Vào tháng 10 năm ngoái, một hacker đã truy cập thông tin cánhân từ 29 triệu tài khoảnFacebook sau khi đánh cắp mã thông báo đăng nhập.Trước đó, tin nhắn cá nhân của 81.000 người dùng Facebook bị hackerđưa rarao bán.
Krebs on Security nhận định rằng có thể có từ200 triệu đến 600 triệu người dùng Facebook có thể đã bị ảnh hưởng vì lỗi bảo mật của Facebook từ năm 2012 đến nay.
Hiện những gì đã xảy ra với tài khoản người dùng từ sự nghiệp dư của Facebook vẫn còn là bí ẩn (ảnh mang tính minh họa)
Hôm 21.3, chính Facebook cũng thừa nhận mộtlỗi trong hệ thống quản trị mật khẩu đã khiến hàng trăm triệu mật khẩu Facebook, Facebook Lite và Instagram được lưu dưới dạng văn bản thuần túytrên nền tảng nội bộ có nguy cơ bị lộ.Facebook nói rằng họ đã khắc phục sự cố và sẽ thông báo cho các tài khoản bị ảnh hưởng.
Facebook cũng "an ủi" người dùng rằng không có bằng chứng nào cho thấy mật khẩu lưu trữ bằng văn bản thuần túybị lộ ra bên ngoài công ty hoặc chúng bị lạm dụng trong nội bộ.Do đó, người dùng không cần yêu cầu đặt lại mật khẩu.Facebook cũngcho biết một cuộc điều tra đang diễn ra, nhưngcho đến nay không tìm thấy dấu hiệu nào cho thấy nhân viên đã lạm dụng quyền truy cập vào dữ liệu này.
Tuy nhiên, giới chuyên môn đánh giá rằng mặc dù không có bằng chứng mật khẩu của người dùng bị lạm dụng, nhưng ít nhất 2.000 nhân viên của Facebook đã tìm kiếm thông qua các tệp có chứa mật khẩu và chưa rõ họ làm gì với nó. Việc nhân viên Facebook đăng nhập vào mật khẩu của người dùng được báo cáo bắt đầu từ đầu năm 2012.
Trước sự cố này, nhiều chuyên gia bảo mật đã đưa ra lời khuyên để đảm bảo an toàn cho tài khoản cá nhân, ngay từ hôm nay, người dùng Facebook nên đổi mật khẩu.
Tiểu Vũ