Trang blog bảo mật Krebs on Security tiết lộ từ 200 đến 600 triệu tài khoản Facebook đã không được mã hóa mật khẩu, có trường hợp từ năm 2012, và có thể được truy cập bởi hơn 20,000 nhân viên công ty.
Trong một bài viết trên Facebook Newsroom, mạng xã hội này xác nhận rằng họ đã phát hiện sự việc hồi tháng 1/2019, nhưng không có bằng chứng nào cho thấy nhân viên công ty đã truy cập vào chúng.
Công ty này cho biết thêm là các mật khẩu được lưu trữ trên máy chủ nội bộ, nơi người ngoài không thể truy cập được.
“Chúng tôi ước tính là sẽ thông báo cho hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook, và hàng chục triệu người dùng Instagram,” bài blog viết.
Facebook Lite là một phiên bản của Facebook được thiết kế cho những người sử dụng điện thoại đời cũ hoặc có mạng internet yếu, còn Instagram là một mạng xã hội chia sẻ hình ảnh đã được Facebook mua lại hồi năm 2012.
Nhiều chuyên viên máy tính cho rằng, khi lưu trữ mật khẩu ở dạng có thể đọc được, thay vì mã hóa, Facebook đã vi phạm các điều khoản bảo mật máy tính cơ bản.
“Không có lý do chính đáng nào để biện minh cho việc bất kỳ ai trong một tổ chức, đặc biệt là với quy mô của Facebook cần phải có quyền truy cập vào mật khẩu của người dùng ở dạng có thể đọc được,” chuyên gia bảo mật Andrei Barysevich nói.
Nhà phân tích bảo mật Troy Hunt nhận định vấn đề “quên” mã hóa mật khẩu này sẽ không gây ảnh hưởng gì nghiêm trọng, trừ phi kẻ xấu truy cập vào được những mật khẩu này.
Tuy nhiên Facebook đã có những vi phạm lớn trong quá khứ, mà lần gần đây nhất là vào tháng 9/2019, khi tin tặc đánh cắp dữ liệu từ 29 triệu tài khoản.
Việc gã khổng lồ công nghệ Facebook không làm được một điều đơn giản như mã hóa mật khẩu, cũng đặt ra câu hỏi về khả năng quản lý các vấn đề mã hóa phức tạp hơn, chẳng hạn như mã hóa tin nhắn.
Cũng trên bài blog của mình, Facebook gợi ý rằng người dùng có thể làm những bước sau để bảo vệ tài khoản của mình:
- Thay đổi mật khẩu Facebook và Instagram.
- Hạn chế sử dụng cùng một mật khẩu cho nhiều trang mạng.
- Chọn những mật khẩu phức tạp và khó đoán.
- Sử dụng khóa bảo mật hoặc bảo mật hai lớp.
Theo sbs.com.au
Leave a comment