Thenextweb đưa tin Facebook thừa nhận công ty đã phát hiện ra hàng triệu mật khẩu của người dùng Instagram đang được bảo mật không đúng cách. Chúng chứa trong những file văn bản không được mã hóa và lưu trữ trên hệ thống máy chủ nội bộ của công ty.
Sự cố bảo mật của Facebook được đưa tin từ tháng 3/2019 nhưng thời điểm đó, Facebook nói nó chỉ xảy ra với “hàng chục ngàn người dùng Instagram”. Con số hiện tại mà Facebook thừa nhận lên đến “hàng triệu”. Ngoài ra, sự cố còn ảnh hưởng đến “hàng trăm triệu người dùng Facebook Lite” và “hàng chục triệu người dùng Facebook khác”.
Mật khẩu lẽ ra phải được lưu dưới định dạng mã hóa, cho phép website xác nhận thứ bạn đang nhập vào là chính xác mà không trực tiếp đọc nó. Tuy nhiên, theo blog bảo mật Krebs on Security, nhiều lỗi khác nhau khiến hệ thống của Facebook lưu mật khẩu dưới dạng văn bản thuần từ năm 2012. Facebook phát hiện lỗi vào tháng 1/2019 và đến tháng 3/2019 mới giải quyết xong.
Theo Krebs, mật khẩu được lưu trong hệ thống nội bộ Facebook, điều này đồng nghĩa với việc hàng chục ngàn nhân viên của Facebook có thể đã truy cập vào các file văn bản này và biết được mật khẩu của người dùng Instagram.
 |
| Hàng triệu mật khẩu của người dùng Instagram đang được bảo mật không đúng cách |
Sau thông tin trên, Facebook trấn an người dùng Instagram rằng đến nay chưa có bằng chứng nào cho thấy các nhân viên của mình đã sử dụng thông tin mật khẩu hoặc truy cập trái phép vào tài khoản của người dùng. Facebook đã điều tra và không phát hiện “bằng chứng lạm dụng hay sử dụng sai mục đích” mật khẩu này.
"Không có bằng chứng nào cho thấy mật khẩu đã từng bị truy cập hoặc xâm phạm. Tuy nhiên, người dùng nên thay đổi mật khẩu để tăng khả năng bảo mật cho tài khoản", Pedro Canahuati, Phó giám đốc kỹ thuật, an ninh và bảo mật của Facebook cho biết.
Mạng xã hội cũng khẳng định không có mật khẩu nào bị lộ ra bên ngoài. Công ty không khuyến cáo người dùng đổi mật khẩu. Facebook nói sẽ liên lạc với tất cả người dùng Instagram có mật khẩu bị lưu không đúng cách.
Thời gian gần đây, Facebook liên tiếp gặp phải tai tiếng liên quan đến vấn đề bảo mật và quyền riêng tư người dùng. Mới đây, Facebook thừa nhận đã "vô ý" tải lên và lưu trữ thông tin thư điện tử của khoảng 1,5 triệu người dùng trong ba năm vừa qua.
Vấn đề được phát hiện sau khi một nhà nghiên cứu bảo mật thông báo với gã khổng lồ mạng xã hội này về một hệ thống xác thực gây tranh cãi, trong đó yêu cầu người dùng phải cung cấp thông tin đăng nhập (chính là mật khẩu truy cập) vào địa chỉ thư điện tử của họ.
PV (T/H)