Facebook lưu trữ hơn 600 triệu mật khẩu người dùng dưới dạng văn bản thuần mà không mã hóa
Theo Krebs on Security, Facebook đã lưu trữ mật khẩu cho hàng trăm triệu người dùng bằng văn bản thuần. Việc này đồng nghĩa với việc những thành viên nội bộ của Facebook đều biết được thông tin cá nhân và có thể sử dụng tài khoản của người dùng một cách trái phép.
Thông thường, mật khẩu sẽ được bảo về bằng mã hóa dưới dạng thuật toán với tên gọi là 'hasing'- thuật toán 'băm' (một khi đã mã hóa, không có cách nào để giải mã ngược lại). Tuy nhiên, do vấn đề về lỗi trên một ứng dụng được Facebook phát triển đã cho phép hơn 20.000 nhân viên có truy cập vào mật khẩu người dùng.
Vừa qua, cũng vì lỗ hổng này, theo báo cáo của Krebs, đã có từ 200 đến 600 triệu người dùng bị ảnh hưởng và bị lộ thông tin. Sau đó, Facebook cũng đã thừa nhận vấn đề này trong một bài đăng trên blog với title 'Keeping Passwords Secure' - Hãy bảo vệ mật khẩu an toàn. Facebook đã tiến hành một cuộc kiểm tra lại bảo mật của tất cả người dùng vào 2 tháng trước, đãcam kết sẽ xử lý lỗ hổng này và thông báo đến cho những người dùng bị ảnh hưởng.
Dù vậy, Facebook nói rằng không có bằng chứng nào cho thấy mật khẩu được lưu dưới dạng văn bản bị lộ ra bên ngoài công ty hoặc bị lạm dụng trong nội bộ. Nhưng ít nhất 2.000 nhân viên của Facebook đã tìm kiếm trong các tệp có chứa mật khẩu nhưng không rõ để làm gì. Việc lưu trữ mật khẩu này được cho đã được thực hiện từ năm 2012.
Tháng 10 năm ngoái, hacker đã tiếp cận được thông tin cá nhân của hơn 29 triệu người dùng sau khi lấy được token đăng nhập. Trước đó, tin nhắn riêng tư của khoảng 81.000 người dùng cũng đã bị rao bán. Hết sự cố này tới sự cố khác, Facebook đang khiến niềm tin về độ bảo mật cá nhân của người dùng đang bị lung lay.
Bình luận (0)