Facebook và Instagram từng lưu trữ hàng triệu mật khẩu chỉ ở dạng văn bản thuần túy. Hãy thay đổi của bạn ngay hôm nay

22. 3. 2019

Facebook hôm nay thông báo rằng một cuộc đánh giá bảo mật đã tiết lộ những sai sót nghiêm trọng trong việc lưu trữ mật khẩu. Điều này nằm trong cơ sở dữ liệu không được mã hóa và nhân viên có thể truy cập được.

Trong báo cáo chính thức, "một vài mật khẩu" hóa ra là hàng triệu. Một nguồn nội bộ của Facebook tiết lộ với máy chủ KrebsOnSecurity rằng đó là khoảng từ 200 đến 600 triệu mật khẩu người dùng. Nó chỉ được lưu trữ ở dạng văn bản thuần túy, không có bất kỳ mã hóa nào.

Nói cách khác, bất kỳ ai trong số 20 nhân viên của công ty đều có thể lấy được mật khẩu của tài khoản người dùng chỉ bằng cách truy vấn cơ sở dữ liệu. Hơn nữa, theo thông tin, không chỉ có mạng xã hội Facebook mà còn cả Instagram. Một số lượng đáng kể các mật khẩu này đến từ người dùng Facebook Lite, một ứng dụng khách rất phổ biến dành cho điện thoại thông minh Android chậm hơn.

Tuy nhiên, Facebook cũng đồng thời bổ sung rằng không có bằng chứng nào cho thấy bất kỳ nhân viên nào sử dụng sai mật khẩu theo bất kỳ cách nào. Tuy nhiên, một nhân viên ẩn danh nói với KrebsOnSecurity rằng hơn hai nghìn kỹ sư và nhà phát triển đã làm việc với cơ sở dữ liệu nhất định và thực hiện khoảng chín triệu truy vấn cơ sở dữ liệu trên bảng mật khẩu được đề cập.

Facebook cũng khuyên bạn nên thay đổi mật khẩu Instagram

Cuối cùng, toàn bộ sự việc xảy ra do Facebook có một ứng dụng được lập trình nội bộ để chặn mật khẩu không được mã hóa. Tuy nhiên, cho đến nay vẫn chưa thể theo dõi chính xác số lượng mật khẩu được lưu trữ theo cách nguy hiểm như vậy cũng như thời gian chúng được lưu trữ trong cơ sở dữ liệu theo cách này.

Facebook dự định sẽ dần dần liên hệ với tất cả người dùng có thể gặp rủi ro bảo mật. Công ty cũng có ý định kiểm tra cách lưu trữ dữ liệu nhạy cảm khác, chẳng hạn như mã thông báo đăng nhập, để ngăn chặn tình trạng tương tự trong tương lai.

Người dùng của cả hai mạng xã hội bị ảnh hưởng, tức là Facebook và Instagram, nên thay đổi mật khẩu của mình. Đặc biệt nếu họ cũng sử dụng cùng một mật khẩu cho các dịch vụ khác, vì có thể sớm hay muộn toàn bộ kho lưu trữ có mật khẩu không được mã hóa sẽ xuất hiện trên Internet. Bản thân Facebook cũng khuyên bạn nên bật xác minh hai bước để giúp cấp quyền truy cập vào hồ sơ của bạn.

Nguồn: Diễn

chủ đề: Instagram, Facebook, Diễn, Android, người dùng, Đăng kí

Thảo luận về bài viết

Tên của bạn

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền dựa trên lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để đóng góp tích cực cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Nó có thể là làm bạn hứng thú

Facebook cũng khuyên bạn nên thay đổi mật khẩu Instagram

Nó có thể là làm bạn hứng thú

Có liên quan