Facebook lưu giữ 600 triệu mật khẩu người dùng dưới dạng văn bản đơn thuần không được mã hóa

0
56
Loading...

(Báo Tinh Hoa) – Facebook lưu giữ 600 triệu mật khẩu người dùng dưới dạng văn bản đơn thuần không được mã hóa. Hôm 21/3 đồng loạt các tờ báo lớn như The Verge, CNN, Reuters, CBS News, Fox News, The Guardian, CNBC… đồng loạt đưa tin về việc facebook lưu trữ mật khẩu của hơn 600 triệu người dùng trên toàn cầu dưới dạng tệp văn bản đơn thuần (plain text). Sự việc được phát hiện bởi nhà báo chuyên về an ninh mạng Brian Krebs.

Loading...

Thực sự điều này làm chính tôi cũng rất sốc vì nguyên tắc cơ bản của một website khi lưu mật khẩu của người dùng thì đầu tiên là phải mã hóa, cách mã hóa thường dùng nhất là MD5. Thế nhưng thật không ngờ facebook lại đi password của người dùng dưới dạng văn bản thông thường. Và sốc hơn nữa là hàng ngàn nhân viên của facebook có thể tùy ý “xem” và truy cập vào tài khoản của bất kỳ ai.

Ngay sau khi Facebook thừa nhận công bố của nhà báo Krebs là đúng trên blog của của công ty thì cổ phiếu Facebook lập tức sụt giảm 1%.

600 triệu người dùng chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook và công ty này cho biết sẽ sớm thông báo tới những người dùng trong số 600 triệu tài khoản có mật khẩu không được mã hóa để họ thay đổi mật khẩu của mình.

Trong thông cáo báo chí phát ra cùng ngày, Facebook cho biết trong đợt kiểm tra an ninh thường lệ vào tháng 1 vừa qua, công ty đã thấy nhiều mật khẩu của người dùng được lưu trữ dưới dạng đọc được bình thường trong các hệ thống lưu trữ dữ liệu nội bộ. Trong khi đó, các hệ thống truy cập của Facebook được thiết kế là để giữ kín mật khẩu bằng công nghệ mã hóa không ai đọc được.

“Chúng tôi đã giải quyết sự cố này và sẽ thông báo với những người có mật khẩu không được mã hóa lưu trữ trong hệ thống công ty chúng tôi” thông cáo của Facebook thừa nhận.

Theo thông tin của nhà báo Krebs, sự cố này xảy ra từ đầu năm 2012. Ông Krebs dẫn lời một kỹ sư phần mềm của Facebook là Scott Renfro rằng cho đến nay công ty chưa phát hiện trường hợp nào sử dụng trái phép các dữ liệu liên quan số mật khẩu không được mã hóa này và hiện chưa có rủi ro nào xảy ra liên quan đến sự cố đó.

Bản thân chính tài khoản của tôi nhiều lúc tự nhiên có người truy cập vào rồi bị đá ra, sau đó lại bắt buộc tôi phải đổi mật khẩu. Trong khi đó bản thân không truy cập link lạ, không chơi game trên facebook, máy sử dụng KIS 2019 bản quyền… Những ai hoạt động nhiều trên facebook có thể sẽ gặp tình huống tượng tự. Từ giờ thì biết đích xác thằng nào có thể hack được account của mình rồi: “Là thằng Mark thì chịu chết”…

Nguồn: FB N.Q.L

Loading...

Leave a Reply

avatar
  Theo dõi  
Thông báo