Facebook không mã hóa hàng trăm triệu mật khẩu của người dùng

Hàng trăm triệu mật khẩu người dùng Facebook đã không được mã hóa từ năm 2012, và có thể được truy cập bởi nhân viên của công ty này.

Facebook says there's no sign any staff abused access to millions off passwords that were not encrypted.

Facebook says there's no sign any staff abused access to millions off passwords that were not encrypted. Source: AAP

Trang blog bảo mật
Krebs on Security
tiết lộ từ 200 đến 600 triệu tài khoản Facebook đã không được mã hóa mật khẩu, có trường hợp từ năm 2012, và có thể được truy cập bởi hơn 20,000 nhân viên công ty.

Trong một bài viết trên
Facebook Newsroom
, mạng xã hội này xác nhận rằng họ đã phát hiện sự việc hồi tháng 1/2019, nhưng không có bằng chứng nào cho thấy nhân viên công ty đã truy cập vào chúng.

Công ty này cho biết thêm là các mật khẩu được lưu trữ trên máy chủ nội bộ, nơi người ngoài không thể truy cập được.

“Chúng tôi ước tính là sẽ thông báo cho hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook, và hàng chục triệu người dùng Instagram,” bài blog viết.

Facebook Lite là một phiên bản của Facebook được thiết kế cho những người sử dụng điện thoại đời cũ hoặc có mạng internet yếu, còn Instagram là một mạng xã hội chia sẻ hình ảnh đã được Facebook mua lại hồi năm 2012.

Nhiều chuyên viên máy tính cho rằng, khi lưu trữ mật khẩu ở dạng có thể đọc được, thay vì mã hóa, Facebook đã vi phạm các điều khoản bảo mật máy tính cơ bản.

“Không có lý do chính đáng nào để biện minh cho việc bất kỳ ai trong một tổ chức, đặc biệt là với quy mô của Facebook cần phải có quyền truy cập vào mật khẩu của người dùng ở dạng có thể đọc được,” chuyên gia bảo mật Andrei Barysevich nói.
Mark Zuckerberg
Facebook CEO Mark Zuckerberg is set to unveil a new Cryptocurrency. Source: AAP
Nhà phân tích bảo mật Troy Hunt nhận định vấn đề “quên” mã hóa mật khẩu này sẽ không gây ảnh hưởng gì nghiêm trọng, trừ phi kẻ xấu truy cập vào được những mật khẩu này.

Tuy nhiên Facebook đã có những vi phạm lớn trong quá khứ, mà lần gần đây nhất là vào tháng 9/2019, khi tin tặc đánh cắp dữ liệu từ
29 triệu tài khoản
.

Việc gã khổng lồ công nghệ Facebook không làm được một điều đơn giản như mã hóa mật khẩu, cũng đặt ra câu hỏi về khả năng quản lý các vấn đề mã hóa phức tạp hơn, chẳng hạn như mã hóa tin nhắn.

Cũng trên bài blog của mình, Facebook gợi ý rằng người dùng có thể làm những bước sau để bảo vệ tài khoản của mình:

Thêm thông tin và cập nhật Like 
SBS Vietnamese Facebook


Nghe SBS Radio bằng tiếng Việt mỗi tối lúc 7pm tại 
sbs.com.au/vietnamese
READ MORE

Đức ra lệnh cho Facebook xét lại cách thức thu thập dữ kiện của người sử dụng

Luật ANM và cú đàn áp đầu tiên đối với gã khổng lồ công nghệ Facebook

Luật lệ quanh ta (136) Bôi nhọ trên facebook

Điền đơn xin nhập quốc tịch Úc trên mạng: coi chừng bị đánh cắp!

Share
Published 22 March 2019 2:54pm
By Đăng Trình

Share this with family and friends