Mật khẩu của hơn 600 triệu người dùng Facebook được lưu trữ dưới dạng văn bản thuần túy

Facebook đã phát hiện ra một lỗ hổng bảo mật khó chịu trên nền tảng của mình. Lỗ hổng bảo mật khiến quyền riêng tư của hàng triệu người dùng bị đe dọa.

Facebook cho biết họ đã phát hiện ra rằng một số mật khẩu của người dùng đã được lưu trữ dưới dạng văn bản thuần túy và theo nhiều nguồn tin khác nhau, họ cũng biết được rằng hơn 20,000 nhân viên Facebook đã có quyền truy cập vào những mật khẩu này.

Tuy nhiên, Pedro Canahuati, phó chủ tịch kỹ thuật, bảo mật và quyền riêng tư của Facebook đã làm rõ rằng những mật khẩu này không bao giờ bị truy cập một cách bất hợp pháp. Ông viết: “Chúng tôi không tìm thấy bằng chứng nào cho đến nay cho thấy bất kỳ ai lạm dụng nội bộ hoặc truy cập mật khẩu không đúng cách.

Facebook cũng làm rõ rằng những mật khẩu này không bao giờ được hiển thị cho bất kỳ ai bên ngoài Facebook.

Mặc dù không chính thức nhưng một nguồn tin nội bộ bên trong Facebook nói với Krebs on Security rằng hơn 600 triệu mật khẩu đã được lưu trữ dưới dạng văn bản thuần túy. Nguồn tin cũng nói rằng lỗ hổng bảo mật đã tồn tại từ năm 2012.

Lỗ hổng bảo mật không còn hiệu lực như xác nhận của gã khổng lồ truyền thông xã hội. Facebook cũng hứa rằng họ sẽ bắt đầu thông báo cho những người dùng có mật khẩu được tìm thấy ở định dạng có thể đọc được. Tuy nhiên, công ty từ chối nói về thời điểm chính xác quá trình này sẽ bắt đầu.

“Điều này thu hút sự chú ý của chúng tôi vì hệ thống đăng nhập của chúng tôi được thiết kế để che giấu mật khẩu bằng cách sử dụng các kỹ thuật khiến chúng không thể đọc được.

“Chúng tôi đã khắc phục những vấn đề này và để đề phòng, chúng tôi sẽ thông báo cho mọi người có mật khẩu mà chúng tôi tìm thấy được lưu trữ theo cách này”, Pedro Canahuati, VP Kỹ thuật, Bảo mật và Quyền riêng tư tại Facebook viết.

Via: BI