Facebook lưu hàng trăm triệu mật khẩu người dùng ở dạng "không mã hóa"

Kai_it

New Member
Tham gia
6/3/14
Bài viết
17
Được thích
0
253 #1
Hàng trăm triệu người dùng Facebook đã được lưu mật khẩu tài khoản của họ dưới dạng văn bản không mã hóa và dữ liệu có thể được truy cập bởi hàng ngàn nhân viên của Facebook - việc lưu trữ này đã có từ năm 2012.



Theo tờ KrebsOnSecurity cho biết Facebook đã tổ chức một cuộc điều tra và vẫn đang kéo dài cho đến nay, tuy nhiên họ cho biết không tìm thấy dấu hiệu nào chứng minh rằng nhân viên đã lạm dụng quyền truy cập vào dữ liệu này.

Facebook phát hiện một loạt các lỗi bảo mật trong đó có việc nhân viên xây dựng các ứng dụng ghi mật khẩu không được mã hóa cho người dùng và lưu dưới dạng văn bản trên các máy chủ nội bộ của công ty. Thông tin từ một người thân cận trong cuộc điều tra và họ ra điều kiện xin giấu tên vì họ không được phép nói chuyện với báo chí.
Nguồn tin này cho biết cuộc điều tra đến nay cho thấy khoảng 200 - 600 triệu người dùng Facebook có thể đã được lưu mật khẩu của họ dưới dạng văn bản không mã hóa và có thể truy cập bởi hơn 20.000 nhân viên. Facebook vẫn đang cố gắng xác định có bao nhiêu mật khẩu bị lộ và lộ trong bao lâu.
Họ cũng cho biết thêm trong nhật ký truy cập đã cho thấy có khoảng 2.000 kỹ sư đã thực hiện khoảng 9 triệu truy vấn nội bộ liên quan đến dữ liệu này.

Trong một cuộc phỏng vấn với KrebsOnSecurity, một kỹ sư phần mềm của Facebook - Scott Renfro cho biết công ty đã sẵn sàng công bố những con số cụ thể - chẳng hạn như số lượng nhân viên của Facebook có thể truy cập dữ liệu của họ. Renfro nói rằng công ty đã lên kế hoạch cảnh báo người dùng Facebook bị ảnh hưởng, nhưng sẽ không yêu cầu đặt lại mật khẩu.
Ông cho biết thêm:
"Cho đến thời điểm này chúng tôi không tìm thấy bất kỳ trường hợp có nhân viên nào đang cố tình tìm mật khẩu, cũng không tìm thấy dấu hiệu lạm dụng dữ liệu này. Những gì chúng tôi đã tìm thấy là những mật khẩu này có đăng nhập, tuy nhiên không thực sự thì không có rủi ro nào cả. Chúng tôi muốn đảm bảo rằng chúng đảm bảo quyền hạn của mình trong các thao tác đó và chỉ buộc thay đổi mật khẩu trong trường hợp phát hiện có dấu hiệu lạm dụng."
Một số văn bản được cung cấp từ Facebook cho biết họ sẽ công bố thông tin này và thông báo tới hàng trăm triệu người dùng Facebook Lite, hơn 10 triệu người dùng Facebook và hơn chục ngàn người dùng Instagram.

Trong thời gian gần đây cả Github và Twitter đã buộc phải thừa nhận những "sai sót" tương tự, nhưng trong cả hai trường hợp chỉ ảnh hưởng tới một số người tương đối nhỏ và xảy ra trong thời gian ngắn hơn nhiều.

Renfro cho biết vấn đề này lần đầu tiên được công bố vào tháng 1/2019 khi các kỹ sư bảo mật xem xét một số đoạn mã mới và nhận thấy mật khẩu đang đăng nhập không được mã hóa.

Điều này đã thúc đẩy nhóm thành lập một đội điều tra nhỏ để đảm bảo rằng họ có thể thực hiện đánh giá trên diện rộng rằng nơi nào trong công ty đang diễn ra việc truy cập này.
"Chúng tôi có một loạt các biện pháp kiểm soát để cố gắng giảm thiểu việc lạm dụng và đang trong quá trình điều tra các thay đổi về cơ sở hạ tầng dài hạn để ngăn chặn điều việc này xảy ra lần nữa. Chúng tôi vẫn hiện đang theo dõi nhật ký xem có sự lạm dụng hoặc quyền truy cập nào khác vào dữ liệu đó. "
- Theo Ren Renro
Thật là một thời gian khó khăn dành cho mạng xã hội này khi tuần trước tờ New York Times đưa tin rằng các công tố viên liên bang đang tiến hành một cuộc điều tra hình sự về các giao dịch dữ liệu mà Facebook đã làm với một số công ty công nghệ lớn nhất thế giới.

Cũng trong đầu tháng 3/2019, khi mà Facebook bị các chuyên gia bảo mật và bảo vệ quyền riêng tư cáo buộc phương thức sử dụng các số điện thoại cung cấp cho họ với lý do do bảo mật như: xác thực hai yếu tố (2FA) và cho những thứ khác (như marketing, quảng cáo và người dùng hoàn toàn có thể tìm kiếm bằng số điện thoại trên các nền tảng khác nhau của mạng xã hội này).

Trong tháng 10 năm trước, một hacker đã có thể lấy thông tin của 29 triệu tài khoản khi thực hiện đăng nhập bằng token lấy được. Trước đó, có cáo buộc cho rằng Facebook đã bán quyền truy cập tin nhắn của 81.000 người dùng cho các công ty khác.

Facebook đã đăng một tuyên bố chính thức về sự cố này: Keeping Passwords Secure | Facebook Newsroom

Theo KrebsOnSecurity​
 
Sửa lần cuối:

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom