Facebook lưu giữ 600 triệu mật khẩu người dùng dưới dạng văn bản đơn thuần không được mã hóa

0
109

(Báo Tinh Hoa) – Facebook lưu giữ 600 triệu mật khẩu người dùng dưới dạng văn bản đơn thuần không được mã hóa. Hôm 21/3 đồng loạt các tờ báo lớn như The Verge, CNN, Reuters, CBS News, Fox News, The Guardian, CNBC… đồng loạt đưa tin về việc facebook lưu trữ mật khẩu ᴄủᴀ hơn 600 triệu người dùng trên toàn cầu dưới dạng tệp văn bản đơn thuần (plain text). Sự việc được phát hiện bởi nhà báo chuyên về an ninh mạng Brian Krebs.

Thực sự điều này làm chính tôi cũng rất sốc vì nguyên tắc cơ bản ᴄủᴀ một website khi lưu mật khẩu ᴄủᴀ người dùng thì đầu tiên là phải mã hóa, cách mã hóa thường dùng nhất là MD5. Thế nhưng thật không ngờ facebook lại đi password ᴄủᴀ người dùng dưới dạng văn bản thông thường. Và sốc hơn nữa là hàng ngàn nhân viên ᴄủᴀ facebook có thể tùy ý “xem” và truy cập vào tài khoản ᴄủᴀ bất kỳ ai.

Ngay sau khi Facebook thừa nhận công bố ᴄủᴀ nhà báo Krebs là đúng trên blog ᴄủᴀ ᴄủᴀ công ty thì cổ phiếu Facebook lập tức sụt giảm 1%.

600 triệu người dùng chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook và công ty này cho biết sẽ sớm thông báo tới những người dùng trong số 600 triệu tài khoản có mật khẩu không được mã hóa để họ thay đổi mật khẩu ᴄủᴀ mình.

Trong thông cáo báo chí phát ra cùng ngày, Facebook cho biết trong đợt ᴋɪểᴍ ᴛʀᴀ an ninh thường lệ vào tháng 1 vừa qua, công ty đã thấy nhiều mật khẩu ᴄủᴀ người dùng được lưu trữ dưới dạng đọc được bình thường trong các hệ thống lưu trữ dữ liệu nội bộ. Trong khi đó, các hệ thống truy cập ᴄủᴀ Facebook được thiết kế là để giữ kín mật khẩu bằng công nghệ mã hóa không ai đọc được.

“Chúng tôi đã giải quyết sự cố này và sẽ thông báo với những người có mật khẩu không được mã hóa lưu trữ trong hệ thống công ty chúng tôi” thông cáo ᴄủᴀ Facebook thừa nhận.

Theo thông tin ᴄủᴀ nhà báo Krebs, sự cố này xảy ra từ đầu năm 2012. Ông Krebs dẫn lời một kỹ sư phần mềm ᴄủᴀ Facebook là Scott Renfro rằng cho đến nay công ty chưa phát hiện trường hợp nào sử dụng ᴛrái pʜép các dữ liệu liên quan số mật khẩu không được mã hóa này và hiện chưa có rủi ro nào xảy ra liên quan đến sự cố đó.

Bản thân chính tài khoản ᴄủᴀ tôi nhiều lúc tự nhiên có người truy cập vào rồi bị đá ra, sau đó lại ʙắᴛ buộc tôi phải đổi mật khẩu. Trong khi đó bản thân không truy cập link lạ, không chơi game trên facebook, máy sử dụng KIS 2019 bản quyền… Những ai hoạt động nhiều trên facebook có thể sẽ gặp tình huống tượng tự. Từ giờ thì biết đích xác thằng nào có thể hack được account ᴄủᴀ mình rồi: “Là thằng Mark thì chịu ᴄʜếᴛ”…

Nguồn: FB N.Q.L

Theo dõi
Thông báo
guest
0 Comments
Inline Feedbacks
View all comments