Hàng trăm triệu mật khẩu Facebook lưu trữ hớ hênh

Theo công ty bảo mật Krebs on Security, Facebook lưu trữ hàng trăm triệu mật khẩu của người dùng dưới dạng văn bản không được mã hóa từ nhiều năm nay và bất kỳ ai có quyền truy cập nội bộ vào các dữ liệu này đều có thể lấy được tài khoản.

Mật khẩu của người dùng thường được bảo vệ bằng cách mã hóa, nhưng một loạt lỗi xuất phát từ các ứng dụng thuộc Facebook đã để dữ liệu quan trọng này hớ hênh trước 20.000 nhân sự của công ty.

Các chuyên gia của Krebs cho rằng đã có khoảng 200 triệu tới 600 triệu người dùng Facebook bị ảnh hưởng trong vụ việc này. Công ty cũng là đơn vị đầu tiên báo cáo về lỗi bảo mật. 

Ngay sau khi có thông tin, Facebook đã xác nhận vấn đề trong một bài đăng trên blog với tiêu đề "Giữ bảo mật mật khẩu" và cho biết công ty đã xác định sự cố từ tháng 1/2019 trong một cuộc điều tra an ninh. Hãng khẳng định đã xử lý lỗi trên và sớm thông báo cho tất cả những người dùng bị ảnh hưởng.

Facebook cũng cho biết không có bằng chứng nào cho thấy các mật khẩu lưu trữ thiếu mã hóa đã bị rò rỉ ra ngoài công ty hay bất kỳ nhân sự nội bộ nào lạm dụng lỗ hổng. Kết quả là người dùng không bị yêu cầu cài đặt lại mật khẩu mới. "Sự cố ảnh hưởng hàng trăm triệu người dùng Facebook bản Lite, hàng chục triệu chủ tài khoản Facebook khác và vài chục nghìn người dùng Instagram", hãng công bố.

Dù không có bằng chứng lạm dụng lỗ hổng, đã có ít nhất 2.000 nhân viên Facebook tìm kiếm các tập tin chứa mật khẩu nhưng không rõ mục đích.

Sự cố lần này tiếp nối loạt lỗ hổng bảo mật của Facebook. Hồi tháng 10/2018, một tin tặc đã có quyền truy cập thông tin cá nhân của 29 triệu tài khoản sau khi đánh cắp được token để đăng nhập. Trước đó, tin nhắn riêng tư của 81.000 người dùng bị đánh cắp và rao bán công khai.