Facebook lưu trữ hàng triệu mật khẩu người dùng dưới dạng văn bản thuần

hieucocc

Well-Known Member
Tham gia
17/2/14
Bài viết
740
Được thích
662
1002 #1

Theo thông tin từ Krebs on Security, Facebook lưu trữ hàng triệu mật khẩu người dùng dưới dạng thuần (không mã hoá) và bất kỳ ai có quyền truy cập nội bộ đều có thể sử dụng chúng. Mật khẩu người dùng thường được bảo vệ bằng kỹ thuật mã hoá (hay biết đến với tên gọi hashing – hàm băm), tuy nhiên vấn đề là hàng loạt lỗi trên một ứng dụng được Facebook phát triển cho phép hơn 20.000 nhân viên có truy cập vào mật khẩu người dùng.

Krebs ước tính lỗ hổng bảo mật này khiến khoảng 200 triệu đến 600 triệu người dùng bị ảnh hưởng. Sau đó, Facebook cũng thừa nhận vấn đề này trong một bài đăng trên blog với tựa “Keeping Passowords Secure” (hãy bảo vệ mật khẩu an toàn), cho biết công ty đã phát hiện vấn đề này vào tháng 1 thông qua một cuộc kiểm tra bảo mật. Facebook cam kết sẽ xử lý lổ hổng này và thông báo đến cho những người dùng bị ảnh hưởng.

Facebook cũng cho biết, không có bằng chứng nào cho thấy những file mật khẩu ở dạng văn bản thuần bị đưa ra khỏi phạm vi công ty hay bị sử dụng nội bộ. Vì thế, người dùng không cần phải reset lại mật khẩu. Lỗ hổng ảnh hưởng đến “hàng triệu người dùng Facebook Lite, 10 triệu người dùng Facebook khác và 10 nghìn người dùng Instagram”.

Dù vẫn chưa có bất kỳ bằng chứng nào cho thấy việc lạm dụng nhưng đã có ít nhất 2000 nhân viên Facebook sử dụng qua các file chứa mật khẩu người dùng. Việc lưu trữ mật khẩu này được cho đã được thực hiện từ năm 2012.

Tháng 10 năm ngoái, hacker đã tiếp cận được thông tin cá nhân của hơn 29 triệu người dùng sau khi lấy được token đăng nhập. Trước đó, tin nhắn riêng tư của khoảng 81.000 người dùng cũng đã bị rao bán. Hết sự cố này tới sự cố khác, Facebook đang gieo mình vào “vũng lầy” lớn nhất từ trước đến nay.



@hieucocc | TECHRUM | theverge
 
Last edited by a moderator:

Viet Vu

Active Member
Tham gia
1/2/18
Bài viết
147
Được thích
63
#2
dạo này dính nhiều lỗi quá =)))
 

Counter

New Member
Tham gia
8/3/14
Bài viết
22
Được thích
7
#5
Cái trang web gì mà bật bảo mật 2 lớp lên rồi mà vẫn éo thấy an tâm gì cả o_O
 

Uyen.Nhi

Active Member
Tham gia
20/2/19
Bài viết
269
Được thích
45
#6
FB dạo này bê bối nhiều quá. Mọi trao đổi qua trọng mình cứ đẩy sang zalo hết cho lành
 

Theo dõi Youtube

MSI Pulsating Power

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom