Facebook lưu trữ mật khẩu người dùng bằng dạng văn bản thuần túy

Facebook lưu hàng trăm triệu mật khẩu tài khoản dưới dạng văn bản không mã hóa - Ảnh: T.V
Facebook lưu hàng trăm triệu mật khẩu của người dùng dưới dạng văn bản thuần túy không mã hóa trong nhiều năm nay. Tin tức này khiến cho hàng triệu người dùng thấy hoang mang về tính bảo mật của trang mạng xã hội khổng lồ này

Về nguyên tắc bảo mật, mật khẩu người dùng thường được bảo vệ bằng mã hóa hàm “băm” (quá trình này thuật ngữ chuyên môn gọi là Hashing), thế nhưng theo Krebs on Security công bố thì Facebook đã lưu trữ mật khẩu hàng trăm triệu người dùng bằng dạng văn bản thuần túy (Plain Text), vì thế bất kỳ ai có quyền truy cập nội bộ vào các tệp này cũng có thể thấy được mật khẩu mà Facebook đã lưu từ các tài khoản dùng mạng của họ. Điều này có nghĩa là 20.000 nhân viên của Facebook cũng có thể nhìn thấy mật khẩu của người dùng nếu như họ muốn.

Đây là vụ tai tiếng mới nhất trong chuỗi các vấn đề được cho là bảo mật tồi tệ của Facebook trong nhiều năm qua. Vào tháng 10 năm ngoái, một hacker đã truy cập thông tin cá nhân từ 29 triệu tài khoản Facebook sau khi đánh cắp mã thông báo đăng nhập. Trước đó, tin nhắn cá nhân của 81.000 người dùng Facebook bị hacker đưa ra rao bán .

Krebs on Security nhận định rằng có thể có từ 200 triệu đến 600 triệu người dùng Facebook có thể đã bị ảnh hưởng vì lỗi bảo mật của Facebook từ năm 2012 đến nay.

Hiện những gì đã xảy ra với tài khoản người dùng từ sự nghiệp dư của Facebook vẫn còn là bí ẩn (ảnh mang tính minh họa)

Hôm 21.3, chính Facebook cũng thừa nhận một lỗi trong hệ thống quản trị mật khẩu đã khiến hàng trăm triệu mật khẩu Facebook, Facebook Lite và Instagram được lưu dưới dạng văn bản thuần túy trên nền tảng nội bộ có nguy cơ bị lộ. Facebook nói rằng họ đã khắc phục sự cố và sẽ thông báo cho các tài khoản bị ảnh hưởng.

Facebook cũng "an ủi" người dùng rằng không có bằng chứng nào cho thấy mật khẩu lưu trữ bằng văn bản thuần túy bị lộ ra bên ngoài công ty hoặc chúng bị lạm dụng trong nội bộ. Do đó, người dùng không cần yêu cầu đặt lại mật khẩu. Facebook cũng cho biết một cuộc điều tra đang diễn ra, nhưng cho đến nay không tìm thấy dấu hiệu nào cho thấy nhân viên đã lạm dụng quyền truy cập vào dữ liệu này.

Tuy nhiên, giới chuyên môn đánh giá rằng mặc dù không có bằng chứng mật khẩu của người dùng bị lạm dụng, nhưng ít nhất 2.000 nhân viên của Facebook đã tìm kiếm thông qua các tệp có chứa mật khẩu và chưa rõ họ làm gì với nó. Việc nhân viên Facebook đăng nhập vào mật khẩu của người dùng được báo cáo bắt đầu từ đầu năm 2012.

Trước sự cố này, nhiều chuyên gia bảo mật đã đưa ra lời khuyên để đảm bảo an toàn cho tài khoản cá nhân, ngay từ hôm nay, người dùng Facebook nên đổi mật khẩu.

Tiểu Vũ


BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.