• Zalo

Facebook thừa nhận không mã hóa 600 triệu mật khẩu người dùng

Khoa học - Công nghệThứ Sáu, 22/03/2019 07:49:00 +07:00Google News

Theo một báo cáo công bố của nhà báo chuyên về an ninh mạng Brian Krebs, Facebook đã lưu trữ tới 600 triệu mật khẩu tài khoản người dùng mà không cần mã hóa.

Theo một báo cáo công bố ngày 21/3 của nhà báo chuyên về an ninh mạng Brian Krebs, facebook đã lưu trữ tới 600 triệu mật khẩu tài khoản người dùng mà không cần mã hóa và có thể cho hàng chục nghìn nhân viên của mạng xã hội này xem dưới dạng văn bản đơn giản.

Facebook đã xác nhận báo cáo trên trong một bài đăng trên blog.

facebook

 (Ảnh: Reuters)

600 triệu người dùng đại diện cho một phần đáng kể trong số lượng người dùng Facebook, hơn 2,7 tỷ người. Hãng khổng lồ truyền thông xã hội cho biết họ đã lên kế hoạch thông báo cho những người bị ảnh hưởng để họ có thể thay đổi mật khẩu.

"Chúng tôi đã phát hiện ra một số mật khẩu người dùng đang được lưu trữ ở định dạng có thể đọc được trong các hệ thống lưu trữ dữ liệu nội bộ. Điều này thu hút sự chú ý bởi vì các hệ thống đăng nhập của chúng tôi được thiết kế để che giấu mật khẩu bằng các kỹ thuật khiến chúng không thể đọc được.

Chúng tôi đã khắc phục những sự cố này và để phòng ngừa, chúng tôi sẽ thông báo cho mọi người có mật khẩu mà chúng tôi đã tìm thấy được lưu trữ theo cách này", Fabook thông báo.

Tuy nhiên, bài đăng trên blog của Facebook không cho biết có bao nhiêu người dùng bị ảnh hưởng.

Theo báo cáo, sự cố bắt đầu từ đầu năm 2012. Một kỹ sư phần mềm của Facebook có tên Scott Renfro đã được Krebs dẫn lời nói rằng công ty đã không tìm thấy bất kỳ sự lạm dụng dữ liệu nào và rằng không có rủi ro thực sự nào từ việc này.

Các vụ bê bối gần đây của Facebook, đã làm sứt mẻ đáng kể số lượng người dùng tích cực hàng ngày của mạng xã hội này.

Sự cố này chắc chắn sẽ kích hoạt các đánh giá của Ủy viên bảo vệ dữ liệu Ireland, cơ quan điều hành Chương trình bảo vệ dữ liệu chung mới của EU, hay GDPR.

Quy tắc GDPR đều cho phép thông báo 72 giờ cho những người bị ảnh hưởng bởi vi phạm quyền riêng tư và công ty máy tính, mạng được yêu cầu lưu trữ mật khẩu một cách an toàn.

(Nguồn: Vietnam+)
Bình luận
vtcnews.vn