Facebook lưu trữ hàng triệu mật khẩu người dùng dưới dạng văn bản sơ sài

Chia sẻ
Ông chủ Facebook Mark Zuckerberg từng tuyên bố: Bảo vệ dữ liệu người dùng là ưu tiên hàng đầu của mạng xã hội này. Thế nhưng, từ những bê bối mà công ty vấp phải, mà gần đây nhất là vấn đề lưu trữ mật khẩu người dùng dưới dạng văn bản đơn giản không mã hóa, liệu chúng ta còn tin vào lời nói đó được không?

Gần đây, có vẻ như cứ khi nào các báo đăng tin tức về Facebook thì y như rằng lại là một thông báo về sai phạm của công ty này. Rò rỉ dữ liệu, vi phạm bảo mật, mua bán thông tin của người dùng một cách mờ ám, và giờ lại thêm một vấn đề mới liên quan đến mật khẩu người dùng.

Thật khó tin khi có thông tin tiết lộ rằng mạng xã hội này lưu trữ hàng trăm triệu mật khẩu người dùng bằng văn bản thuần túy mà những mật khẩu đó có thể dễ dàng đăng nhập bởi các nhân viên của công ty này. Theo một nguồn tin mật, ước tính khoảng 200-600 triệu mật khẩu đã được lưu trữ theo cách này.

Về nguyên tắc, mọi thông tin phải được mã hóa để không ai có thể đọc được, ngay cả công ty lưu trữ chúng, chứ đừng nói đến dữ liệu nhạy cảm như mật khẩu người dùng. Bản thân Facebook chưa chia sẻ con số thực tế, nhưng Facebook cho biết họ có kế hoạch thông báo cho “hàng trăm triệu” người dùng Facebook Lite, “hàng chục triệu” người dùng Facebook khác và “hàng chục nghìn” người dùng Instagram về tình hình này.

Facebook lưu trữ hàng triệu mật khẩu người dùng dưới dạng văn bản sơ sài ảnh 1
Facebook quả quyết rằng mặc dù nhân viên của họ có quyền truy cập vào file các mật khẩu này, nhưng không có bằng chứng nào cho thấy rằng bất kỳ ai sử dụng sai mục đích. Tuy nhiên, theo công ty bảo mật Krebs on Security, việc lưu trữ mật khẩu dưới dạng đơn thuần này được cho là đã được thực hiện từ năm 2012 và đã có ít nhất 2.000 nhân viên Facebook tìm kiếm các tập tin chứa mật khẩu nhưng không rõ mục đích.

Sự cố lần này tiếp nối một loạt lỗ hổng bảo mật của Facebook thời gian qua. Hồi tháng 10/2018, một tin tặc đã có quyền truy cập thông tin cá nhân của gần 30 triệu tài khoản sau khi đánh cắp được token để đăng nhập. Trước đó, tin nhắn riêng tư của 81.000 người dùng bị đánh cắp và rao bán công khai.

Vậy phải chăng công ty này đã lưu trữ mật khẩu người dùng một cách sơ sài dưới dạng văn bản thuần túy? Đó là một câu hỏi hay.

Hãy nhớ rằng ít nhất Facebook và nhân viên của công ty này đều có quyền truy cập file lưu trữ vào các mật khẩu này. Vì vậy, kết luận trên là hoàn toàn có cơ sở. Chính Facebook đã phát hiện ra vấn đề vào tháng 1 trong một cuộc điều tra an ninh định kỳ. Tại thời điểm này, tất cả các vấn đề trên đã được khắc phục.

Ngân Anh

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục