ictnews Fa
cebook t
hừa nhận lưu hàng trăm triệu mật khẩu tài khoản Fa
cebook của dưới dạng văn bản không mã hóa và nhân viên công ty
có thể xem được chúng.
Trên blog đăng hôm 21/3, Fa
cebook t
hừa nhận đã lưu “hàng trăm triệu” mật khẩu tài khoản Fa
cebook dưới dạng văn bản không mã hóa, đồng nghĩa với ai cũng
có thể xem được. Vụ việc được phát hiện vào tháng 1/2019 khi Fa
cebook tiến hành cuộc đánh giá bảo mật định kỳ. Phó Chủ tịch phụ trách Bảo mật và quyền riêng tư Pedro Canahuati cho biết không ai ngoài nhân viên Fa
cebook tiếp cận được dữ liệu này. Theo chuyên gia bảo mật Brian Krebs, dữ liệu đã được khoảng 2.000 kỹ sư và lập trình viên tiếp cận. Ông nói lỗi này của Fa
cebook xuất hiện từ năm 2012.Fa
cebook nói sẽ thông báo cho “hàng trăm triệu người dùng Fa
cebook Lite”, phiên bản nhẹ hơn của Fa
cebook dành cho những người sống ở khu vực Internet chậm và băng thông đắt đỏ cũng như hàng chục triệu người dùng Fa
cebook khác. Ngoài ra, hàng chục nghìn người dùng Instagram cũng sẽ được thông báo. Theo Krebs, khoảng 600 triệu người dùng
có thể bị ảnh hưởng, tức là khoảng 1/5 trong số 2,7 tỷ người dùng Fa
cebook. Tuy nhiên, mạng xã hội chưa xác nhận thông tin này. Fa
cebook không giải thích vì sao lại có lỗi này. Việc lưu mật khẩu dưới dạng văn bản không mã hóa là cách lưu trữ mật khẩu không an toàn. Các công ty như Fa
cebook thường d
ùng phương pháp mã hóa hash và salts để bảo mật, cho phép xác nhận mật khẩu của người dùng mà không biết mật khẩu chính xác là gì.Không rõ vì sao Fa
cebook lại mất hàng háng trời để xác nhận sự việc hay công ty đã thông báo cho nhà chức trách Mỹ ha
y qu??c tế về lỗ hổng hay chưa. Văn phòng Bảo vệ dữ liệu Ireland, cơ quan giám sát các hoạt động của Fa
cebook tại EU, cho biết công ty đã thông báo về vấn đề này và họ đang tìm kiếm thêm thông tin.
Nguồn bài viết : Thể thao Ngoại hạng Anh
