Facebook lưu trữ hàng triệu mật khẩu của người dùng dưới dạng văn bản không mã hóa

Facebook một lần nữa là trung tâm của một cuộc tranh cãi về quyền riêng tư mới sau khi tiết lộ ngày hôm nay rằng nền tảng của nó đã nhầm lẫn giữ một bản sao mật khẩu cho “hàng trăm triệu” người dùng trong bản rõ.

Không chỉ Facebook, người dùng Instagram cũng bị ảnh hưởng bởi sự cố bảo mật mới nhất.

Vì vậy, nếu bạn là một trong những người dùng bị ảnh hưởng, mật khẩu Facebook hoặc Instagram của bạn có thể đọc được đối với một số kỹ sư Facebook có quyền truy cập nội bộ vào máy chủ và cơ sở dữ liệu.


Mặc dù công ty truyền thông xã hội đã không đề cập chính xác thành phần hoặc ứng dụng nào trên trang web của mình có lỗi lập trình gây ra sự cố, nhưng nó đã tiết lộ rằng công ty đã phát hiện ra lỗi bảo mật vào tháng 1 năm nay trong quá trình kiểm tra bảo mật thông thường.

Trong một bài đăng trên blog được công bố hôm nay, phó chủ tịch kỹ thuật của Pedro Pedro Canahuati cho biết một cuộc điều tra nội bộ về vụ việc không tìm thấy bằng chứng về bất kỳ nhân viên nào của Facebook lạm dụng các mật khẩu đó.

“Để rõ ràng, những mật khẩu này không bao giờ được nhìn thấy đối với bất kỳ ai bên ngoài Facebook và chúng tôi không tìm thấy bằng chứng nào cho thấy bất kỳ ai lạm dụng nội bộ hoặc truy cập chúng không đúng cách”, Canahuati nói .

Canahuati không đề cập đến số lượng người dùng chính xác bị ảnh hưởng bởi trục trặc, nhưng xác nhận rằng công ty sẽ bắt đầu thông báo “hàng trăm triệu người dùng Facebook Lite bị ảnh hưởng, hàng chục triệu người dùng Facebook khác và hàng chục nghìn người dùng Instagram. “

Facebook hiện đã khắc phục sự cố này và khuyến nghị người dùng thay đổi mật khẩu Facebook và Instagram của họ ngay lập tức.

 

“Trong quá trình xem xét, chúng tôi đã xem xét các cách chúng tôi lưu trữ một số loại thông tin khác – như mã thông báo truy cập – và đã khắc phục các sự cố khi chúng tôi phát hiện ra chúng.”

Bên cạnh đó, tất cả người dùng Facebook và Instagram luôn được khuyến khích kích hoạt xác thực hai yếu tố, tính năng cảnh báo đăng nhập, sử dụng  phần mềm VPN bảo mật , trình quản lý mật khẩu và khóa bảo mật vật lý để bảo vệ tài khoản của họ khỏi các cuộc tấn công mạng tinh vi khác nhau.

Đây là một sự cố bảo mật khác cho Facebook. Vào tháng 10 năm ngoái, Facebook đã tuyên bố vi phạm bảo mật tồi tệ nhất từ ​​trước đến nay , cho phép tin tặc đánh cắp thành công mã thông báo truy cập bí mật và truy cập thông tin cá nhân từ 29 triệu tài khoản Facebook .

Tuy nhiên, Facebook không đơn độc mà đã tiết lộ hàng trăm triệu mật khẩu của người dùng bằng văn bản thuần túy. Twitter năm ngoái cũng đã giải quyết một sự cố bảo mật tương tự, vô tình làm lộ mật khẩu cho 330 triệu người dùng bằng văn bản có thể đọc được trên hệ thống máy tính nội bộ của mình. 

(Theo hackernews)

bình luận

Leave a Comment