Trang blog Krebs on Security mới đây đã đưa ra thông tin cho biết Facebook lưu trữ khoảng 200 triệu đến 600 triệu mật khẩu người dùng dưới dạng văn bản thuần, nghĩa là không mã hóa.
Thông thường, mật khẩu người dùng được bảo vệ kỹ bằng thuật mã hoá. Tuy nhiên, một chuỗi những lỗi tồn tại khiến một số ứng dụng của Facebook cho phép bất kỳ ai trong số 20.000 nhân viên có quyền truy cập nội bộ của hãng đều có thể sử dụng chúng.
Một bài đăng trên trên blog với tựa “Keeping Passowords Secure” - cho biết Facebook đã thừa nhận vấn đề này, hàng trăm triệu người dùng Facebook Lite, 10 triệu người dùng Facebook khác và 10 nghìn người dùng Instagram bị ảnh hưởng.
Facebook cam kết sẽ xử lý lỗ hổng này và sẽ gửi thông báo tới những người dùng bị ảnh hưởng bởi lỗi này.
Theo Facebook, hiện chưa có bằng chứng nào cho thấy những dữ liệu về mật khẩu ở dạng văn bản thuần của người dùng bị sử dụng nội bộ hay rò rỉ ra bên ngoài, nên việc người dùng reset lại mật khẩu là không cần thiết.
Tuy nhiên theo Krebs, việc lưu trữ mật khẩu dưới dạng thuần này được cho là đã được thực hiện từ năm 2012 và có ít nhất 2000 nhân viên Facebook đã sử dụng qua các file lưu trữ này.
Thông tin lần này khiến danh sách những vấn đề bảo mật của Facebook lại tăng lên.
bình luận
No comments: