VN-Index
HNX-Index
Nasdaq
USD
Vàng

Facebook thừa nhận không mã hóa 600 triệu mật khẩu người dùng

Ảnh minh họa. Nguồn: internet

Facebook thừa nhận không mã hóa 600 triệu mật khẩu người dùng

Theo một báo cáo công bố ngày 21/3 của nhà báo chuyên về an ninh mạng Brian Krebs, Facebook đã lưu trữ tới 600 triệu mật khẩu tài khoản người dùng mà không cần mã hóa.

Facebook hé lộ nguyên nhân sự cố "sập" trên toàn cầu

[Infographic] Facebook gặp sự cố nghiêm trọng nhất trong lịch sử

Facebook phát triển tiền mã hóa Stablecoin cho riêng mình

05 trường hợp bị cơ quan thuế ngừng cấp mã hóa đơn điện tử

Theo một báo cáo công bố ngày 21/3 của nhà báo chuyên về an ninh mạng Brian Krebs, Facebook đã lưu trữ tới 600 triệu mật khẩu tài khoản người dùng mà không cần mã hóa và có thể cho hàng chục nghìn nhân viên của mạng xã hội này xem dưới dạng văn bản đơn giản.

Facebook đã xác nhận báo cáo trên trong một bài đăng trên blog.

600 triệu người dùng đại diện cho một phần đáng kể trong số lượng người dùng Facebook, hơn 2,7 tỷ người. Hãng khổng lồ truyền thông xã hội cho biết họ đã lên kế hoạch thông báo cho những người bị ảnh hưởng để họ có thể thay đổi mật khẩu.

"Chúng tôi đã phát hiện ra một số mật khẩu người dùng đang được lưu trữ ở định dạng có thể đọc được trong các hệ thống lưu trữ dữ liệu nội bộ của chúng tôi. Điều này thu hút sự chú ý bởi vì các hệ thống đăng nhập của chúng tôi được thiết kế để che giấu mật khẩu bằng các kỹ thuật khiến chúng không thể đọc được. Chúng tôi đã khắc phục những sự cố này và để phòng ngừa, chúng tôi sẽ thông báo cho mọi người có mật khẩu mà chúng tôi đã tìm thấy được lưu trữ theo cách này." Fabook thông báo.

Tuy nhiên, bài đăng trên blog của Facebook không cho biết có bao nhiêu người dùng bị ảnh hưởng.

Theo báo cáo, sự cố bắt đầu từ đầu năm 2012. Một kỹ sư phần mềm của Facebook có tên Scott Renfro đã được Krebs dẫn lời nói rằng công ty đã không tìm thấy bất kỳ sự lạm dụng dữ liệu nào và rằng không có rủi ro thực sự nào từ việc này.

Các vụ bê bối gần đây của Facebook, đã làm sứt mẻ đáng kể số lượng người dùng tích cực hàng ngày của mạng xã hội này.

Sự cố này chắc chắn sẽ kích hoạt các đánh giá của Ủy viên bảo vệ dữ liệu Ireland, cơ quan điều hành Chương trình bảo vệ dữ liệu chung mới của EU, hay GDPR.

Quy tắc GDPR đều cho phép thông báo 72 giờ cho những người bị ảnh hưởng bởi vi phạm quyền riêng tư và công ty máy tính, mạng được yêu cầu lưu trữ mật khẩu một cách an toàn.

Theo Việt Đức/bizlive.vn

Có thể bạn quan tâm