Báo cáo từ KrebsOnSecurity cho biết nhân viên Facebook đã lưu hàng trăm triệu mật khẩu người dùng dưới dạng văn bản.
Một loạt lỗi bảo mật nghiêm trọng của Facebook vừa được công bố. Trong đó những nhân viên của mạng xã hội này đã tạo ứng dụng lưu trữ mật khẩu người dùng dưới dạng văn bản (text) trên máy chủ nội bộ và có thể được tìm kiếm bởi hơn 20.000 nhân sự của Facebook.
Điều này được khám phá ra nhờ một nhân viên cấp cao của Facebook đã tiết lộ với điều kiện giấu danh tính.
Đáp lại, Facebook cho biết một cuộc điều tra đang diễn ra. Và cho đến nay không tìm ra dấu hiệu nào cho thấy nhân viên của hãng đã lạm dụng quyền truy cập vào dữ liệu này.
Nguồn tin cho biết cuộc điều tra cho đến nay cho thấy có khoảng 200 đến 600 triệu người dùng Facebook có thể đã bị lưu mật khẩu tài khoản của họ dưới dạng văn bản đơn giản và có thể tìm kiếm bởi hơn 20.000 nhân viên Facebook. Mạng xã hội này vẫn đang cố gắng xác định có bao nhiêu mật khẩu bị lộ và trong bao lâu. Nhưng đến nay cuộc điều tra đã phát hiện ra các tài liệu lưu trữ với mật khẩu người dùng văn bản đã có từ năm 2012.
Nhật ký truy cập cho thấy khoảng 2.000 kỹ sư hoặc nhà phát triển đã thực hiện khoảng 9 triệu truy vấn nội bộ cho các yếu tố dữ liệu có chứa mật khẩu người dùng ở dạng văn bản.
Trong cuộc phỏng vấn với KrebsOnSecurity, kỹ sư phần mềm của Facebook – Scott Renfro cho biết công ty đã sẵn sàng nói về những con số cụ thể, chẳng hạn như số lượng nhân viên của Facebook có thể truy cập dữ liệu.
Renfro nói công ty đã lên kế hoạch cảnh báo người dùng Facebook bị ảnh hưởng, nhưng sẽ không yêu cầu đặt lại mật khẩu.
Một tuyên bố bằng văn bản từ Facebook gửi đến KrebsOnSecurity cho biết công ty hy vọng sẽ thông báo cho hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác và hàng chục nghìn người dùng Instagram. Facebook Lite là phiên bản Facebook được thiết kế với mạng dữ liệu yếu và điện thoại giá rẻ.
Cả Github và Twitter đã buộc phải thừa nhận những vấp ngã tương tự trong những tháng gần đây. Nhưng trong cả hai trường hợp, mật khẩu người dùng ở dạng văn bản đơn giản chỉ dành cho số người tương đối nhỏ trong các tổ chức đó và trong thời gian ngắn hơn nhiều.
Renfro cho biết vấn đề này lần đầu tiên được đưa ra ánh sáng vào tháng 1/2019, khi các kỹ sư bảo mật xem xét một số mã mới. Điều này đã thúc đẩy nhóm thành lập một đội đặc nhiệm nhỏ để đảm bảo thực hiện đánh giá trên diện rộng về bất cứ nơi nào có thể xảy ra
Sự cố mật khẩu Facebook tiếp nối thêm một tháng khó khăn cho mạng xã hội này. Tuần trước, tờ New York Times đưa tin rằng các công tố viên liên bang đang tiến hành cuộc điều tra hình sự về các giao dịch dữ liệu mà Facebook đã thực hiện với một số công ty công nghệ lớn nhất thế giới.
Đầu tháng 3, Facebook đã bị các chuyên gia bảo mật và quyền riêng tư sử dụng các số điện thoại được cung cấp vì lý do bảo mật – như xác thực hai yếu tố – cho những thứ khác (như tiếp thị, quảng cáo và khiến người dùng có thể tìm kiếm bằng các số điện thoại của họ trên các nền tảng khác nhau của mạng xã hội).
Theo Krebonsecurity