Lưu trữ mật khẩu bị 'hớ hênh', Facebook khiến hàng triệu người lo lắng

12:05 21/04/2019

(VietQ.vn) - Facebook đã lưu trữ mật khẩu của người dùng trên các file văn bản không được mã hóa và lưu trên máy chủ của mình khiến nhân viên có thể xem được dễ dàng.

Trong bài viết vừa được đăng tải trên trang blog chính thức của mình, Facebook cho biết đã phát hiện thấy mật khẩu của người dùng Instagram chứa trên những file văn bản không được mã hóa và lưu trữ trong hệ thống máy chủ nội bộ của mình. Điều này đồng nghĩa với việc hàng chục ngàn nhân viên của Facebook có thể truy cập vào các file văn bản này để biết được mật khẩu của người dùng Instagram.

Facebook cho biết các file văn bản chỉ chứa mật khẩu của khoảng một chục ngàn người dùng Instagram, tuy nhiên theo một số trang công nghệ lớn thì con số này có thể lên đến hàng triệu tài khoản.

Facebook đang khiến hàng triệu người lo lắng do quản lý mật khẩu không được mã hóa.

Facebook trấn an người dùng Instagram rằng đến nay chưa có bằng chứng nào cho thấy các nhân viên của mình đã sử dụng thông tin mật khẩu có được để xâm phạm hoặc truy cập trái phép vào tài khoản của người dùng.

Đại diện Facebook cho biết sẽ thông báo đến những người dùng Instagram nào có mật khẩu bị lưu trữ trong file văn bản để họ có thể thay đổi mật khẩu nếu muốn.

Đáng chú ý, hồi cuối tháng 3 vừa qua, theo Krebs on Security, 200-600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn bản thuần, khiến 20.000 nhân viên của mạng xã hội này có thể xem được.

Cảnh báo nguy hiểm: Facebook làm rò rỉ thông tin cá nhân 540 triệu tài khoản(VietQ.vn) - Facebook đang bị dư luận lên án sau khi làm rò rỉ thông tin cá nhân của 540 triệu tài khoản sử dụng mạng xã hội này.

Trong một bài đăng trên blog, Facebook xác nhận vấn đề bảo mật trên và nói rằng sự cố được phát hiện từ tháng 1/2019 trong chương trình đánh giá bảo mật thông thường. Mạng xã hội này nói đã khắc phục lỗi và sẽ thông báo cho tất cả thành viên bị ảnh hưởng.

Theo Facebook, không có bằng chứng nào cho thấy mật khẩu lưu dưới dạng văn bản trên bị lộ ra bên ngoài công ty hoặc bị lạm dụng bởi nhân viên nội bộ. Do đó, người dùng không được yêu cầu thay đổi mật khẩu. Sự cố ảnh hưởng tới hàng trăm triệu người dùng Facebook Lite (ứng dụng rút gọn của Facebook), hàng chục triệu người dùng Instagram và Facebook khác.

Mặc dù không có bằng chứng về việc dữ liệu bị lạm dụng nhưng ít nhất 2.000 nhân viên của Facebook đã tìm kiếm thông tin trên các tệp lưu trữ mật khẩu, song không rõ mục đích để làm gì. Danh sách mật khẩu tài khoản Facebook được lưu ở dạng văn bản thuần bắt đầu từ 2012.

Sự cố mới được công bố nằm trong hàng loạt vấn đề bảo mật tồi tệ của gã khổng lồ Facebook. Tháng 10/2018, một hacker có thể xâm nhập thông tin cá nhân từ 29 triệu tài khoản. Trước đó, tin nhắn cá nhân của 81.000 người dùng Facebook đã bị trích xuất để đem bán.

An Dương (T/h)