Theo báo cáo bảo mật của Krebs, Facebook được cho là đã lưu trữ hàng trăm triệu mật khẩu người dùng ở dạng không mã hoá trong máy chủ của họ. Bất cứ ai có quyền truy cập vào bên trong hệ thống dữ liệu đó đều có thể truy cập được các thông tin này. Mật khẩu người dùng thông thường đều được mã hoá dưới hạng hashing MD5, tuy nhiên một lỗi trong hệ thống đã để lộ số mật khẩu này cho hơn 20.000 nhân viên của công ty.

Cũng trong báo cáo trên, có khoảng hơn 200 đến 600 triệu tài khoản người dùng bị ảnh hưởng bởi lỗi này. Facebook đã xác nhận có một lỗi tồn tại trong tính năng “Giữ mật khẩu của bạn an toàn” (Keeping Password Secure) đã được phát hiện vào tháng 1 đầu năm nay trong quá trình đánh giá bảo mật của công ty. Tuy nhiên họ đã khắc phục lỗi này trước đó, đồng thời gửi thông báo cho các tài khoản người dùng bị ảnh hưởng.

Mật khẩu được lưu ở dạng không mã hoá như ở những năm 2012

Theo Facebook, chưa có bằng chứng nào cho thấy các mật khẩu trên đã bị tuồn ra bên ngoài hoặc bị sử dụng sai mục đích. Vì thế người dùng không nhất thiết phải đổi mật khẩu của họ. Công ty cho biết lỗi này ảnh hưởng tới “hàng trăm triệu người dùng Facebook Lite, khoảng 10 triệu người dùng Facebook, và hàng ngàn tài khoản Instagram”

Mặc dù chưa có báo cáo lạm dụng số dữ liệu này, nhưng theo thống kê có ít nhất 2.000 lượt tìm kiếm của nhân viên nội bộ trên số dữ liệu này với mục đích chưa được xác định. Dữ liệu trên bao gồm mật khẩu của người dùng từ năm 2012 tới nay.

Sự việc trên là bê bối mới nhất, nối tiếp sau một chuỗi những vấn đề về bảo mật của ông lớn Facebook. Như đã đưa tin trước đó, vào tháng 10 năm ngoái, một hacker đã truy cập trái phép được thông tin cá nhân của hơn 29 triệu tài khoản Facebook sau khi lấy được mã truy cập tài khoản của họ. Trước đó, tin nhắn của hơn 81 ngàn tài khoản Facebook cũng bị lộ và được rao bán trên mạng. Cộng thêm bê bối vụ Cambridge Ânlytica chia sẻ dữ liệu cá nhân của người dùng Facebook trên diện rộng đã gióng lên hồi chuông cảnh báo về vấn đề bảo mật của Facebook. Đã đến lúc Facebook phải thay đổi toàn diện để đảm bảo sự an toàn cho các thông tin cá nhân của người dùng, nhất là trong thời điểm mọi người đã bắt đầu mất niềm tin vào họ.

LEAVE A REPLY

Please enter your comment!
Please enter your name here