Khoảng 600 triệu mật khẩu Facebook, Instagram được lưu trữ không mã hóa

Facebook lại lâm vào một bê bối bảo mật mới, khi có tới 600 triệu mật khẩu người dùng được phát hiện lưu trữ trong tình trạng thuần văn bản trên các máy chủ của mạng xã hội lớn nhất thế giới.

Việc lưu trữ đầy nguy hiểm này được xác định đã kéo dài từ năm 2012 tới nay, với nguồn khai thác các mật khẩu không mã hóa là từ chính các ứng dụng trên nền tảng Facebook.

Thậm chí, các kĩ sư của Facebook còn xây dựng các ứng dụng lưu trữ mật khẩu không mã hóa với cơ chế cho phép toàn bộ 20.000 nhân sự của hãng thoải mái truy xuất khi cần. Đồng nghĩa rằng bất cứ ai trong số này có ý đồ xấu đều có thể thoải mái khai thác dữ liệu người dùng. Theo ghi nhận, riêng 2.000 kĩ sư của Facebook đã thực hiện hơn 9 triệu lượt truy xuất đối với kho mật khẩu nói trên.

Điều “may mắn” duy nhất là kho mật khẩu này tới nay vẫn được che chắn để không thể bị truy cập từ bên ngoài. Tuy nhiên, mức độ tin cậy của mỗi trong số hàng ngàn nhân viên Facebook là điều rất khó nói.

Theo thông báo của Facebook gửi đi, mạng xã hội này cho biết sẽ gửi thông báo đề nghị đổi mật khẩu tới “hàng trăm triệu người dùng Facebook, và hàng chục ngàn người dùng Instagram”. Facebook cũng được cho là sẽ thực hiện các điều tra nội bộ để xác định lý do hệ thống

Về phần mình, bên cạnh việc thay đổi mật khẩu, người dùng cũng nên sử dụng cơ chế xác thực hai thành phần (two-factor authentication) để tự bảo vệ tài khoản cá nhân.

Theo VnMedia

http://vnmedia.vn/truyen-thong-so/201903/khoang-600-trieu-mat-khau-facebook-instagram-duoc-luu-tru-khong-ma-hoa-629693/