ictnews
Facebook thừa nhận lưu hàng trăm triệu mật khẩu tài
kho??n
Facebook của dưới dạng văn bản không mã hóa và nhân viên công ty có thể xem được chúng.
Trên blog đăng hôm 21/3,
Facebook thừa nhận đã lưu “hàng trăm triệu” mật khẩu tài
kho??n
Facebook dưới dạng văn bản không mã hóa, đồng nghĩa với ai cũng có thể xem được. Vụ việc được phát hiện vào tháng 1/2019 khi
Facebook tiến hành cuộc đánh giá bảo mật định kỳ. Phó Chủ tịch phụ trách Bảo mật và quyền riêng tư Pedro Canahuati cho biết không ai ngoài nhân viên
Facebook tiếp cận được
dữ liệu này. Theo chuyên gia bảo mật Brian Krebs,
dữ liệu đã được
kho??ng 2.000 kỹ sư và lập trình viên tiếp cận. Ông nói lỗi này của
Facebook xuất hiện từ năm 2012.Facebook nói sẽ thông báo cho “hàng trăm triệu người dùng
Facebook Lite”, phiên bản nhẹ hơn của
Facebook dành cho những người sống ở khu vực Internet chậm và băng thông đắt đỏ cũng như hàng chục triệu người dùng
Facebook khác. Ngoài ra, hàng chục nghìn người dùng Instagram cũng sẽ được thông báo. Theo Krebs,
kho??ng 600 triệu người dùng có thể bị ảnh hưởng, tức là
kho??ng 1/5 trong số 2,7 tỷ người dùng
Facebook
. Tuy nhiên, mạng xã hội chưa xác nhận thông tin này.
Facebook không giải thíc
h vì sao lại có lỗi này. Việc lưu mật khẩu dưới dạng văn bản không mã hóa là cách lưu trữ mật khẩu không an toàn. Các công ty như
Facebook thường dùng phương pháp mã hóa hash và salts để bảo mật, cho phép xác nhận mật khẩu của người dùng mà không biết mật khẩu chính xác là gì.Không rõ vì sao
Facebook lại mất hàng háng trời để xác nhận sự việc hay công ty đã thông báo cho nhà chức trách Mỹ hay quốc tế về lỗ hổng hay chưa. Văn phòng Bảo vệ
dữ liệu Ireland, cơ quan giám sát các hoạt động của
Facebook tại EU, cho biết công ty đã thông báo về vấn đề này và họ đang tìm kiếm thêm thông tin.
Nguồn bài viết : Về nhiều (MB)
