WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Nhân viên Facebook có thể xem mật khẩu của 600 triệu tài khoản
Hàng trăm triệu mật khẩu tài khoản Facebook được lưu ở dạng văn bản thuần, cho phép nhân viên công ty dễ dàng tiếp cận.
Theo Krebs on Security, từ 200 đến 600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn bản thuần, khiến 20.000 nhân viên của mạng xã hội này có thể xem được.
Trong một bài đăng trên blog, Facebook xác nhận vấn đề bảo mật trên và nói rằng sự cố được phát hiện từ tháng 1/2019 trong chương trình đánh giá bảo mật thông thường. Mạng xã hội này nói đã khắc phục lỗi và sẽ thông báo cho tất cả thành viên bị ảnh hưởng.
Theo Facebook, không có bằng chứng nào cho thấy mật khẩu lưu dưới dạng văn bản trên bị lộ ra bên ngoài công ty hoặc bị lạm dụng bởi nhân viên nội bộ. Do đó, người dùng không được yêu cầu thay đổi mật khẩu. Sự cố ảnh hưởng tới hàng trăm triệu người dùng Facebook Lite (ứng dụng rút gọn của Facebook), hàng chục triệu người dùng Instagram và Facebook khác.
Theo Verge, không có bằng chứng về việc dữ liệu bị lạm dụng nhưng ít nhất 2.000 nhân viên của Facebook đã tìm kiếm thông tin trên các tệp lưu trữ mật khẩu, song không rõ mục đích để làm gì. Danh sách mật khẩu tài khoản Facebook được lưu ở dạng văn bản thuần bắt đầu từ 2012.
Sự cố mới được công bố nằm trong hàng loạt vấn đề bảo mật tồi tệ của Facebook. Tháng 10/2018, một hacker đã có thể xâm nhập thông tin cá nhân từ 29 triệu tài khoản. Trước đó, tin nhắn cá nhân của 81.000 người dùng Facebook đã bị trích xuất để đem bán.
Theo chuyên gia Bkav, người dùng không nên dùng một mật khẩu cho các tài khoản khác nhau để tránh nguy cơ chỉ lộ một mật khẩu duy nhất là hacker có thể xâm nhập tất cả các tài khoản.
Theo Krebs on Security, từ 200 đến 600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn bản thuần, khiến 20.000 nhân viên của mạng xã hội này có thể xem được.
Trong một bài đăng trên blog, Facebook xác nhận vấn đề bảo mật trên và nói rằng sự cố được phát hiện từ tháng 1/2019 trong chương trình đánh giá bảo mật thông thường. Mạng xã hội này nói đã khắc phục lỗi và sẽ thông báo cho tất cả thành viên bị ảnh hưởng.
Theo Verge, không có bằng chứng về việc dữ liệu bị lạm dụng nhưng ít nhất 2.000 nhân viên của Facebook đã tìm kiếm thông tin trên các tệp lưu trữ mật khẩu, song không rõ mục đích để làm gì. Danh sách mật khẩu tài khoản Facebook được lưu ở dạng văn bản thuần bắt đầu từ 2012.
Sự cố mới được công bố nằm trong hàng loạt vấn đề bảo mật tồi tệ của Facebook. Tháng 10/2018, một hacker đã có thể xâm nhập thông tin cá nhân từ 29 triệu tài khoản. Trước đó, tin nhắn cá nhân của 81.000 người dùng Facebook đã bị trích xuất để đem bán.
Theo chuyên gia Bkav, người dùng không nên dùng một mật khẩu cho các tài khoản khác nhau để tránh nguy cơ chỉ lộ một mật khẩu duy nhất là hacker có thể xâm nhập tất cả các tài khoản.
Theo Vnexpress, Bkav