Facebook lưu hàng trăm triệu mật khẩu không mã hoá

Facebook một lần nữa là trung tâm của một cuộc tranh cãi về quyền riêng tư mới sau khi bị lộ thông tin nền tảng này đã lưu giữ một bản sao mật khẩu của "hàng trăm triệu" người dùng dưới dạng văn bản thuần.

Nghiêm trọng hơn, dữ liệu này có thể cho phép 20.000 nhân viên công ty truy cập vào đó do một số lỗi tồn tại trong một số ứng dụng nội bộ Facebook. Một nhân viên nội bộ trong Facebook cũng tiết lộ theo lịch sử truy cập được lưu lại, đã có khoảng 2.000 kỹ sư hoặc nhà phát triển đã thực hiện khoảng chín triệu lệnh truy vấn nội bộ cho các dữ liệu có chứa mật khẩu người dùng văn bản thuần túy.

Facebook lưu hàng trăm triệu mật khẩu không mã hoá
Facebook lưu hàng trăm triệu mật khẩu không mã hoá

Vì vậy, nếu bạn là một trong những người dùng bị ảnh hưởng, mật khẩu Facebook hoặc Instagram của bạn có thể đọc được đối với một số kỹ sư Facebook có quyền truy cập nội bộ vào máy chủ và cơ sở dữ liệu.

Mặc dù Facebook đã không đề cập chính xác thành phần hoặc ứng dụng nào trên trang web của mình có lỗi lập trình gây ra sự cố, nhưng công ty cho biết đã phát hiện ra lỗi bảo mật này vào tháng 1 năm nay trong quá trình kiểm tra bảo mật thông thường.

Trong một bài đăng trên blog được công bố hôm nay, phó chủ tịch kỹ thuật của Facebook là Pedro Canahuati cho biết một cuộc điều tra nội bộ về vụ việc không tìm thấy bằng chứng về bất kỳ nhân viên nào của Facebook lạm dụng các mật khẩu đó.

Canahuati không đề cập đến số lượng người dùng chính xác bị ảnh hưởng bởi sự cố này, nhưng xác nhận rằng công ty sẽ bắt đầu thông báo đến "hàng trăm triệu người dùng Facebook Lite bị ảnh hưởng, hàng chục triệu người dùng Facebook và hàng chục nghìn người dùng Instagram."

Đây là một sự cố bảo mật nghiêm trọng khác của Facebook. Trước đó vào tháng 10 năm ngoái, Facebook đã tuyên bố vi phạm lỗi bảo mật lớn nhất từ ​​trước đến nay, cho phép tin tặc đánh cắp thành công mã bí mật và truy cập thông tin cá nhân từ 29 triệu tài khoản Facebook.

Không riêng gì Facebook, một mạng xã hội lớn khác là Twitter cũng từng gặp lỗi tương tự. Twitter năm ngoái cũng đã giải quyết một sự cố bảo mật tương tự, vô tình làm lộ mật khẩu 330 triệu người dùng bằng văn bản thuần được lưu trên hệ thống máy tính nội bộ của mình.

An Nhiên (theo The Hacker News)

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn