Gửi: Fri Mar 22, 2019 11:38 pm Tiêu đề: Facebook không mã hóa hàng trăm triệu mật khẩu của người dùng
Facebook không mã hóa hàng trăm triệu mật khẩu của người dùng
Facebook says there's no sign any staff abused access
to millions off passwords that were not encrypted. (AAP)
Hàng trăm triệu mật khẩu người dùng Facebook đã không được mã hóa từ năm 2012, và có thể được truy cập bởi hơn 20,000 nhân viên của công ty này.
Trang blog bảo mật Krebs on Security tiết lộ từ 200 đến 600 triệu tài khoản Facebook đã không được mã hóa mật khẩu, có trường hợp từ năm 2012, và có thể được truy cập bởi hơn 20,000 nhân viên công ty.
fake photo using Photoshop
Trong một bài viết trên Facebook Newsroom, mạng xã hội này xác nhận rằng họ đã phát hiện sự việc hồi tháng 1/2019, nhưng không có bằng chứng nào cho thấy nhân viên công ty đã truy cập vào chúng. Công ty này cho biết thêm là các mật khẩu được lưu trữ trên máy chủ nội bộ, nơi người ngoài không thể truy cập được.
“Chúng tôi ước tính là sẽ thông báo cho hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook, và hàng chục triệu người dùng Instagram,” bài blog viết.
Facebook Lite là một phiên bản của Facebook được thiết kế cho những người sử dụng điện thoại đời cũ hoặc có mạng internet yếu, còn Instagram là một mạng xã hội chia sẻ hình ảnh đã được Facebook mua lại hồi năm 2012.
Nhiều chuyên viên máy tính cho rằng, khi lưu trữ mật khẩu ở dạng có thể đọc được, thay vì mã hóa, Facebook đã vi phạm các điều khoản bảo mật máy tính cơ bản.
“Không có lý do chính đáng nào để biện minh cho việc bất kỳ ai trong một tổ chức, đặc biệt là với quy mô của Facebook cần phải có quyền truy cập vào mật khẩu của người dùng ở dạng có thể đọc được,” chuyên viên bảo mật Andrei Barysevich nói.
Nhà phân tích bảo mật Troy Hunt nhận định vấn đề “quên” mã hóa mật khẩu này sẽ không gây ảnh hưởng gì nghiêm trọng, trừ phi kẻ xấu truy cập vào được những mật khẩu này.
Tuy nhiên Facebook đã có những vi phạm lớn trong quá khứ, mà lần gần đây nhất là vào tháng 9/2019, khi tin tặc đánh cắp dữ liệu từ 29 triệu tài khoản.
Việc gã khổng lồ kỹ thuật Facebook không làm được một điều đơn giản như mã hóa mật khẩu, cũng đặt ra câu hỏi về khả năng quản lý các vấn đề mã hóa phức tạp hơn, chẳng hạn như mã hóa tin nhắn.
Cũng trên bài blog của mình, Facebook gợi ý rằng người dùng có thể làm những bước sau để bảo vệ tài khoản của mình:
• Thay đổi mật khẩu Facebook và Instagram.
• Hạn chế sử dụng cùng một mật khẩu cho nhiều trang mạng.
Bạn không có quyền gửi bài viết Bạn không có quyền trả lời bài viết Bạn không có quyền sửa chữa bài viết của bạn Bạn không có quyền xóa bài viết của bạn Bạn không có quyền tham gia bầu chọn