Theo tiết lộ, Facebook đã lưu trữ mật khẩu không đúng cách cho hàng trăm triệu người dùng, khiến chúng bị lộ và có thể tìm kiếm ở định dạng văn bản đơn giản cho hàng ngàn nhân viên làm việc ở Facebook. Nội dung không nêu con số chi tiết nhưng Facebook cho biết con số này bao gồm hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng ứng dụng Facebook thường và hàng chục ngàn người sử dụng Instagram.
Về phần mình, Krebs on Security tuyên bố rằng số lượng người dùng bị ảnh hưởng có thể ở khoảng từ 200 triệu đến 600 triệu dựa trên thông tin hiện có, hoặc có thể cao hơn. Nguồn nội bộ tại Facebook đã nói rằng công ty đang cố gắng giảm số lượng bằng cách chỉ đếm những thứ hiện đang được lưu trữ trong kho dữ liệu của mình.
Quan trọng hơn, tất cả các mật khẩu này có thể truy cập được hơn 20.000 nhân viên Facebook. Ngoài ra, một, một lãnh đạo của Facebook nói với Krebs on Security rằng khoảng 2.000 nhân viên đã thực hiện gần chín triệu truy vấn nội bộ cho các yếu tố dữ liệu có chứa mật khẩu văn bản đơn giản này.
Bài đăng trên blog của Facebook tuyên bố họ không tìm thấy bất kì dấu hiệu nào cho thấy nhân viên nội bộ của mình lạm dụng lỗ hổng bảo mật này và trấn an người dùng rằng mật khẩu không được tiết lộ cho bất kì ai bên ngoài công ty. Do đó, việc đặt lại mật khẩu sẽ không bắt buộc, mặc dù người dùng sẽ được thông báo về vấn đề và được cung cấp tùy chọn như vậy.
Về việc lỗ hổng này đã diễn ra trong bao lâu mà không được sửa chữa, Facebook không xác nhận chính xác. Tuy nhiên, báo cáo từ Krebs on Security cho biết cuộc điều tra nội bộ hiện tại đã tìm thấy tài liệu lưu trữ với mật khẩu văn bản đơn giản có từ năm 2012.
Theo Tạp chí công nghệ.
Bình luận