ictnews Facebook thừa nhận lưu hàng trăm triệu mật khẩu tài khoản Facebook của dưới dạng văn bản không mã hóa và nhân viên công ty có thể xem được chúng.
Trên blog đăng hôm 21/3, Facebook thừa nhận đã lưu “hàng trăm triệu” mật khẩu tài khoản Facebook dưới dạng văn bản không mã hóa, đồng nghĩa với ai cũng có thể xem được. Vụ việc được phát hiện vào tháng 1/2019 khi Facebook tiến hành cuộc đánh giá bảo mật định kỳ. Phó Chủ tịch phụ trách Bảo mật và quyền riêng tư Pedro Canahuati cho biết không ai ngoài nhân viên Facebook tiếp cận được dữ liệu này. Theo chuyên gia bảo mật Brian Krebs, dữ liệu đã được khoảng 2.000 kỹ sư và lập trình viên tiếp cận. Ông nói lỗi này c
ủa Facebook xuất hiện từ năm 2012.Facebook nói sẽ thô
ng báo cho “hàng trăm triệu ng?
?ời dùng Facebook Lite”, phiên bản nhẹ hơn c
ủa Facebook dành cho những ng?
?ời sống ở khu vực Internet chậm và băng thông đắt đỏ cũng như hàng chục triệu ng?
?ời dùng Facebook khác. Ngoài ra, hàng chục nghìn ng?
?ời dùng Instagram cũng sẽ được thô
ng báo. Theo Krebs, khoảng 600 triệu ng?
?ời dùng có thể bị ảnh hưởng, tức là khoảng 1/5 trong số 2,7 tỷ ng?
?ời dùng Facebook. Tuy nhiên, mạng xã hội chưa xác nhận thông tin này. Facebook không giải thích vì sao lại có lỗi này. Việc lưu mật khẩu dưới dạng văn bản không mã hóa là cách lưu t
rữ mật khẩu không an toàn. Các công ty như Facebook thường dùng phương pháp mã hóa hash và salts để bảo mật, cho phép xác nhận mật khẩu của ng?
?ời dùng mà không biết mật khẩu chính xác là gì.Không rõ vì sao Facebook lại mất hàng háng trời để xác nhận sự việc hay công ty đã thô
ng báo cho nhà chức trách Mỹ hay quốc tế về lỗ hổng hay chưa. Văn phòng Bảo vệ dữ liệu Ireland, c?
? quan giám sát các hoạt động c
ủa Facebook tại EU, cho biết công ty đã thô
ng báo về vấn đề này và họ đang tìm kiếm thêm thông tin.
Nguồn bài viết : XSMN hôm qua
