Mới đây, hơn 330 triệu thành viên mạng xã hội Twitter được đề nghị đổi mật khẩu vì chúng được lưu dưới dạng không mã hóa. Theo Twitter, lỗi trên do một vấn đề trong quá trình hashtag mà lẽ ra, mật khẩu sẽ được che bằng chuỗi ký tự ngẫu nhiên trước khi lưu vào hệ thống.
Tuy nhiên, sự cố xảy ra khiến mật khẩu chỉ được lưu dưới dạng văn bản thuần. Điều đó có nghĩa, ai truy cập được logs sẽ lấy được mật khẩu của người dùng.
Mạng xã hội này cho biết đã tự tìm được lỗi trên và xóa các bản logs mật khẩu, đồng thời đưa ra các biện pháp để không lặp lại các vấn đề tương tự trong tương lai.
Qua kiểm tra, Twitter tuyên bố, chưa có một vụ xâm nhập bất hợp pháp nào liên quan đến lỗi trên nhưng vẫn có khuyến cáo để người dùng thay đổi mật khẩu.
Twitter cũng đề xuất cho người dùng một số mẹo vặt để bảo mật tài khoản của mình như bật mã bảo mật 2 lớp, sử dụng một mật khẩu duy nhất cho mọi dịch vụ và dùng ứng dụng trình quản lý mật khẩu để lưu trữ tất cả thông tin mật khẩu.
Video: Trộm mật khẩu Facebook, lập mưu lừa đảo hàng trăm triệu đồng
Giám đốc công nghệ của Twitter, Parag Agrawal đã tweet một lời xin lỗi về vấn đề này trên tài khoản Twitter của mình như sau: "Chúng tôi chia sẻ thông tin này để giúp mọi người đưa ra quyết định sáng suốt trong việc bảo mật tài khoản của mình. Mặc dù chúng tôi không nhất thiết phải làm thế, nhưng tôi tin rằng đây là một điều đúng đắn", ông nói.
Bài đăng này của Argwal vấp phải lời chỉ trích vì nói rằng Twitter không phải công bố lỗi sai của mình. Sau đó, Giám đốc công nghệ của Twitter lại tiếp tục với một lời xin lỗi khác.
"Tôi không nên nói rằng chúng tôi không cần phải nói lỗ hổng này cho mọi người. Chúng tôi nên làm thế. Đây là sai lầm của tôi", ông nói.
Bình luận