Facebook lưu trữ hàng trăm triệu mật khẩu người dùng nhưng không mã hóa

Đóng góp bởi Dương Lê

22/03/19

Theo Krebs on Security, Facebook đã lưu trữ mật khẩu của hàng trăm triệu người dùng dưới dạng văn bản thuần. Theo đó, bất kỳ nhân viên nào có quyền truy cập nội bộ vào hệ thống tập tin của Facebook đều có thể xem được mật khẩu của người dùng dễ dàng.

Mật khẩu của người dùng thường được bảo vệ bởi một lớp mã hoá (quy trình này được gọi là hashing); nhưng một chuỗi lỗi đã xảy ra khiến một số ứng dụng của Facebook không thể mã hoá các mật khẩu, dẫn đến việc 20.000 nhân viên của công ty đều có thể truy cập và xem được mật khẩu của người dùng.

Ước tính có khoảng 200 đến 600 triệu người dùng Facebook có thể đã bị ảnh hưởng bởi lỗ hổng bảo mật này. Về phía Facebook đã thừa nhận vấn đề này trong một bài đăng trên blog, và cho biết công ty đã nhận diện được lỗi từ hồi tháng 1, trong một cuộc tổng kiểm tra về bảo mật. Facebook cũng tuyên bố hãng đã khắc phục xong lỗi và sẽ gửi thông báo tới những người dùng bị ảnh hưởng.

Facebook khẳng định rằng không có bằng chứng nào cho thấy các mật khẩu được lưu trữ dưới dạng văn bản thuần này đã bị rò rỉ ra khỏi công ty hay bị sử dụng trái phép trong nội bộ. Do vậy, họ không buộc người dùng phải thiết lập lại mật khẩu.

"Lỗi này ảnh hưởng tới hàng trăm triệu người dùng ứng dụng Facebook Lite, hàng chục triệu người dùng Facebook thông thường, và khoảng vài chục nghìn người sử dụng Instagram," Facebook cho biết.

Nguồn: Theverge

Xem thêm: Facebook khởi kiện hai hacker dùng ứng dụng quiz để lấy dữ liệu người dùng