Facebook lưu trữ hàng triệu mật khẩu người dùng dưới dạng thuần

Theo thông tin từ Krebs on Security, Facebook lưu trữ hàng triệu mật khẩu người dùng dưới dạng thuần (không mã hoá) và bất kỳ ai có quyền truy cập nội bộ đều có thể sử dụng chúng. Mật khẩu người dùng thường được bảo vệ bằng kỹ thuật mã hoá (hay biết đến với tên gọi hashing – hàm băm), tuy nhiên vấn đề là hàng loạt lỗi trên một ứng dụng được Facebook phát triển cho phép hơn 20.000 nhân viên có truy cập vào mật khẩu người dùng.
Facebook lưu trữ hàng triệu mật khẩu người dùng dưới dạng thuần
Krebs ước tính lỗ hổng bảo mật này khiến khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng. Sau đó, Facebook cũng thừa nhận vấn đề này trong một bài đăng trên blog với tựa “Keeping Passowords Secure” (hãy bảo vệ mật khẩu an toàn), cho biết công ty đã phát hiện vấn đề này vào tháng 1 thông qua một cuộc kiểm tra bảo mật. Facebook cam kết sẽ xử lý lổ hổng này và thông báo đến cho những người dùng bị ảnh hưởng.
Facebook cũng cho biết, không có bằng chứng nào cho thấy những file mật khẩu ở dạng văn bản thuần bị đưa ra khỏi phạm vi công ty hay bị sử dụng nội bộ. Vì thế, người dùng không cần phải reset lại mật khẩu. Lỗ hổng ảnh hưởng đến “hàng triệu người dùng Facebook Lite, 10 triệu người dùng Facebook khác và 10 nghìn người dùng Instagram”.
Dù vẫn chưa có bất kỳ bằng chứng nào cho thấy việc lạm dụng nhưng đã có ít nhất 2000 nhân viên Facebook sử dụng qua các file chứa mật khẩu người dùng. Việc lưu trữ mật khẩu này được cho đã được thực hiện từ năm 2012.
Tháng 10 năm ngoái, hacker đã tiếp cận được thông tin cá nhân của hơn 29 triệu người dùng sau khi lấy được token đăng nhập. Trước đó, tin nhắn riêng tư của khoảng 81.000 người dùng cũng đã bị rao bán. Hết sự cố này tới sự cố khác, Facebook đang gieo mình vào “vũng lầy” lớn nhất từ trước đến nay.
http://www.techrum.vn/threads/facebook-luu-tr-hang-tri-u-m-t-kh-u-nguoi-dung-duoi-dang-van-ban-thu-n.207949/

BẠN SẼ QUAN TÂM

Nhiều mật khẩu Google không được mã hóa suốt 14 năm

Tin tức ICT 22-05-2019, 11:00

G Suite là bộ ứng dụng dành cho doanh nghiệp, trong đó có Gmail, Drive, Docs, Hangouts... nhưng được Google cung cấp.

Hàng triệu mật khẩu Instagram được lưu trữ mà không mã hóa

Tin tức ICT 19-04-2019, 10:20

Sự cố khiến hàng triệu mật khẩu Instagram bị lộ được đưa ra một tháng sau khi Facebook thừa nhận có hàng trăm triệu mật.

Phát hiện 540 triệu hồ sơ Facebook bị lưu trữ công khai

Tin tức ICT 4-04-2019, 10:00

Một máy chủ khác được phát hiện lưu trữ tên tài khoản, mật khẩu và địa chỉ email của khoảng 22.000 người dùng, được.

Cách tìm mật khẩu facebook đang dùng trên Chrome

Thủ thuật 24-08-2017, 16:58

Trước khi nghĩ đến chuyện lấy lại mật khẩu Facebook thì hãy kiểm tra xem trên trình duyệt Google Chrome có lưu lại mật.

Làm cách nào để tìm mật khẩu Facebook đang dùng trên Firefox

Thủ thuật / Bảo mật 19-06-2017, 17:55

Trong bất cứ tình huống nào nếu bạn quên mất mật khẩu của mình, giả dụ ở đây là mật khẩu Facebook đều có cách giúp bạn.

Hack tài khoản Facebook bằng cách quên mật khẩu

Công nghệ 11-03-2016, 01:17

Với số lượng người dùng đông đảo, việc Facebook trở thành miếng mồi béo bở của tin tặc cũng là điều dễ hiểu..

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Công nghệ 9-03-2016, 14:56

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Công nghệ 9-03-2016, 08:35

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể.

ĐỪNG BỎ LỠ