Facebook thừa nhận lưu trữ hàng triệu mật khẩu cá nhân của khách hàng ở định dạng văn bản thuần túy
Theo The Verge, Facebook mới đây thừa nhận đã lưu hàng triệu mật khẩu Instagram của người dùng dưới dạng văn bản thuần túy, điều đó nghĩa là bất cứ ai truy cập được vào hệ thống nội bộ của Facebook đều có thể đọc được chúng.
Tình trạng bảo mật này được công bố hồi tháng trước, nhưng lúc đó Facebook cho biết chỉ vài chục nghìn người bị ảnh hưởng, nhưng cho tới thời điểm hiện tại nó đã lên đến hàng triệu.
Do phát hiện lỗi sớm nhưng không khắc phục ngay lập tức, con số mật khẩu Instagram bị lưu dưới dạng văn bản thuần túy đã lên tới hàng triệu.
Trước đó, vào cuối tháng 2/2019, một trang tin chuyên về an ninh mạng cho biết Facebook đã lưu trữ mật khẩu của hàng trăm triệu người dùng dưới dạng văn bản thuần túy, không được mã hóa và nếu bất kỳ ai chiếm được quyền điều hành máy chủ đều có thể đọc được các dữ liệu này một cách dễ dàng. Thep tính toán của trang tin này, đã có khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng bởi sự việc.
Việc mật khẩu tài khoản cá nhân của khách hàng trên Instagram và Facebook bị lưu dưới dạng văn bản được công ty chủ quản xác định do một lỗi hệ thống gây ra.
Thông thường, các dịch vụ bắt buộc phải lưu mật khẩu của khách hàng dưới định dạng mã hóa cho phép chúng xác nhận danh tính của người dùng mà không cần truy cập trực tiếp vào văn bản thô. Tuy nhiên, một vài lỗi được cho là khiến hệ thống của Facebook lại cho phép lưu một số mật khẩu dưới dạng văn bản thô từ năm 2012.
Theo Krebs on Security, những mật khẩu này được lưu trong máy chủ Facebook với khả năng truy cập bởi hơn 20.000 nhân viên. Facebook khẳng định đã điều tra và không tìm thấy bằng chứng cho thấy các nhân viên đã lạm dụng hoặc sử dụng sai mục đích, đồng thời không có mật khẩu nào bị lộ ra ngoài.
Nam An
TIN LIÊN QUAN
Tin khác
