ictnews Fa
cebook thừa nhận lưu hàng trăm triệu mật khẩu tài khoản Fa
cebook của dưới dạng văn bản không mã hóa và nhân viên công ty có thể xem được chúng.
Trên blog đăng hôm 21/3, Fa
cebook thừa nhận đã lưu “hàng trăm tr
iệu??? mật khẩu tài khoản Fa
cebook dưới dạng văn bản không mã hóa, đồng nghĩa với ai cũng có thể xem được. Vụ việc được phát hiện vào tháng 1/2019 khi Fa
cebook tiến hành cuộc đánh giá bảo mật định kỳ. Phó Chủ tịch phụ trách Bảo mật và quyền riêng tư Pedro Canahuati cho biết không ai ngoài nhân viên Fa
cebook tiếp cận được dữ liệu này. Theo chuyên gia bảo mật Brian Krebs, dữ liệu đã được khoảng 2.000 kỹ sư và lập trình viên tiếp cận. Ông nói lỗi này của Fa
cebook xuất hiện từ năm 2012.Fa
cebook nói sẽ thôn
g báo cho “hàng trăm triệu người dùng Fa
cebook Lite”, phiên bản nhẹ hơn của Fa
cebook dành cho những người sống ở khu vực Internet chậm và băng thông đắt đỏ cũng như hàng chục triệu người dùng Fa
cebook khác. Ngoài ra
, hàng chục nghìn người dùng Instagram cũng sẽ được thôn
g báo. Theo Krebs, khoảng 600 triệu người dùng có thể bị ảnh hưởng, tức là khoảng 1/5 trong số 2,7 tỷ người dùng Fa
cebook. Tuy nhiên, mạng xã hộ
i chưa xác nhận thông tin này. Fa
cebook không giải thích vì sao lại có lỗi này. Việc lưu mật khẩu dưới dạng văn bản không mã hóa là cách lưu trữ mật khẩu không an toàn. Các công ty như Fa
cebook thường dùng phương pháp mã hóa hash và salts để bảo mật, cho phép xác nhận mật khẩu của người dùng mà không biết mật khẩu chính xác là gì.Không rõ vì sao Fa
cebook lại mất hàng háng trời để xác nhận sự việc hay công ty đã thôn
g báo cho nhà chức trách Mỹ hay quốc tế về lỗ hổng hay chưa. Văn phòng Bảo vệ dữ liệu Ireland, cơ quan giám sát các hoạt động của Fa
cebook tại EU, cho biết công ty đã thôn
g báo về vấn đề này và họ đang tìm kiếm thêm thông tin.
Nguồn bài viết : XSMT
