Theo báo cáo của chuyên trang tin tức bảo mật Krebs on Security, trong nhiều năm qua, mạng xã hội lớn nhất thế giới đã lưu trữ mật khẩu của hàng trăm triệu người dùng dưới dạng văn bản thuần. Điều này khiến cho bất kỳ ai có quyền truy cập nội bộ vào hệ thống tập tin của Facebook đều có thể trực tiếp xem các thông tin nhạy cảm của người dùng một cách hết sức dễ dàng.
Tin được không: Facebook khẳng định chỉ có khoảng 200 người kịp xem livestream của kẻ khủng bố?
Thông thường, mật khẩu của người dùng phải được bảo vệ với một lớp mã hoá (một quy trình được gọi là “băm” – hashing); song một chuỗi các lỗi xảy ra dây chuyền với nhau đã dẫn đến hậu quả là một số ứng dụng của Facebook không thể mã hoá các mật khẩu, từ đó lưu trữ những thông tin này dưới dạng thức mà bất kỳ ai trong số 20.000 nhân viên của công ty đều có thể truy cập được.
Theo thông tin từ Krebs, có khoảng 200 đến 600 triệu người dùng Facebook có thể đã bị ảnh hưởng bởi lỗ hổng bảo mật này. Facebook đã thừa nhận vấn đề trong một bài blog mới được đăng tải gần đây, và cho biết công ty đã nhận diện được lỗi từ hồi tháng 1, trong một cuộc tổng kiểm tra về bảo mật. Facebook cũng tuyên bố hãng đã khắc phục xong lỗi và sẽ gửi thông báo tới những người dùng bị ảnh hưởng.
Theo Facebook, không có bằng chứng nào cho thấy các mật khẩu được lưu trữ dưới dạng văn bản thuần này đã bị “tuồn” ra khỏi công ty hay bị sử dụng trái phép trong nội bộ. Do vậy, họ không buộc người dùng phải thiết lập lại mật khẩu. “Lỗi này ảnh hưởng tới hàng trăm triệu người dùng ứng dụng Facebook Lite, hàng chục triệu người dùng Facebook thông thường, và khoảng vài chục nghìn người sử dụng Instagram,” công ty cho biết.
Mặc dù không có bằng chứng nào về việc sử dụng trái phép các thông tin này, song đã có ít nhất 2000 nhân viên Facebook thực hiện các truy vấn tìm kiếm tới các tập tin chứa mật khẩu. Không rõ mục đích hay động cơ phía sau các cuộc tìm kiếm này là để làm gì. Vấn đề này được cho là đã bắt đầu xảy ra từ năm 2012.
Đây là lỗ hổng mới nhất trong một chuỗi các bê bối về bảo mật xảy ra với Facebook trong thời gian gần đây. Hồi tháng 10 năm ngoái, một tin tặc đã truy cập thành công các thông tin cá nhân của hơn 29 triệu tài khoản Facebook bằng cách đánh cắp chữ ký số (token) dùng để đăng nhập. Trước đó, các tin nhắn riêng tư của hơn 81.000 người dùng Facebook được rao bán trên mạng. Và không thể không nhắc đến bê bối chia sẻ dữ liệu người dùng sai mục đích trên diện rộng của mạng xã hội này, bắt đầu từ vụ việc của Cambridge Analytica và đã gây áp lực rất lớn buộc công ty phải thay đổi cách thức khai thác dữ liệu người dùng của họ.
Quang Huy
Vnreview.vn
