Facebook lưu hàng triệu mật khẩu Instagram dưới dạng văn bản thô

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 20/04/19, 10:04 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 166
    Đã được thích: 45
    Điểm thành tích:
    28
    Con số này cao hơn nhiều so với tuyên bố trước đó.

    Theo The Verge, Facebook mới đây thừa nhận đã lưu hàng triệu mật khẩu Instagram của người dùng dưới dạng văn bản thuần túy, điều đó nghĩa là bất cứ ai truy cập được vào hệ thống nội bộ của Facebook đều có thể đọc được chúng.

    Facebook.png

    Tình trạng bảo mật này được công bố hồi tháng trước, nhưng lúc đó Facebook cho biết chỉ vài chục nghìn người bị ảnh hưởng, giờ thì nó đã lên đến hàng triệu. Vấn đề cũng ảnh hưởng đến "hàng trăm triệu người dùng Facebook Lite" và "hàng chục triệu người dùng Facebook khác".

    Thông thường, các dịch vụ sẽ lưu mật khẩu của bạn dưới định dạng mã hóa cho phép chúng xác nhận danh tính của bạn mà không cần truy cập trực tiếp vào văn bản thô. Tuy nhiên, một vài lỗi được cho là khiến hệ thống của Facebook lưu một số mật khẩu dưới dạng văn bản thô từ năm 2012. Tháng 1 năm nay, Facebook bắt đầu công khai vấn đề và khẳng định đã giải quyết vào tháng 3.

    Theo Krebs on Security, những mật khẩu này được lưu trong máy chủ Facebook với khả năng truy cập bởi hơn 20.000 nhân viên. Facebook khẳng định đã điều tra và không tìm thấy bằng chứng cho thấy các nhân viên đã lạm dụng hoặc sử dụng sai mục đích, đồng thời không có mật khẩu nào bị lộ ra ngoài.

    Để đảm bảo an toàn, người dùng được khuyến cáo cần thay đổi mật khẩu tài khoản Facebook và Instagram ngay lập tức và thiết lập tính năng xác thực hai bước cho các tài khoản này.

    Theo VnReview
     
    Chỉnh sửa cuối: 20/04/19, 10:04 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan