Facebook đã lưu trữ hàng trăm triệu mật khẩu của người dùng ở định dạng mà nhân viên của họ có thể dễ dàng đọc được trong nhiều năm qua. Đây là vụ bê bối bảo mật mới nhất sau hàng loạt tai tiếng bủa vây người khổng lồ mạng xã hội trong 2 năm qua.
Nhà báo chuyên viết về bảo mật Brian Krebs lần đầu tiên công bố thông tin chấn động này vào ngày thứ Năm (21/3). Facebook sau đó đã xác nhận vấn đề trong một bài đăng trên blog có tiêu đề “Giữ mật khẩu an toàn”.
Về nguyên tắc, mọi mật khẩu phải được mã hóa để không ai có thể đọc được, ngay cả công ty lưu trữ chúng. Nhưng trong trường hợp của Facebook, mật khẩu được lưu trữ dưới dạng văn bản thường, nghĩa là bất kỳ ai có quyền truy cập vào file đó đều có thể đọc được mật khẩu của người dùng Facebook một cách dễ dàng. Theo nhà báo Brian Krebs, hơn 20.000 nhân viên Facebook đã truy cập vào file chứa các mật khẩu đó.
Hiện chưa rõ có bao nhiêu người dùng bị ảnh hưởng, nhưng Facebook cho biết họ có kế hoạch thông báo cho “hàng trăm triệu” người dùng Facebook Lite (ứng dụng Facebook thu gọn), “hàng chục triệu” người dùng Facebook thường và “hàng chục ngàn” người dùng Instagram. Nhà báo Brian Krebs nói rằng có khoảng từ 200 triệu đến 600 triệu người dùng bị ảnh hưởng.
Facebook bào chữa rằng họ đã “không tìm thấy bất cứ bằng chứng nào về việc nhân viên của họ đã sử dụng sai mục đích file chứa mật khẩu người dùng”. Facebook cũng nói rằng vấn đề đã được phát hiện từ hồi tháng Giêng năm nay sau một cuộc kiểm tra bảo mật định kỳ. Tuy nhiên nhà báo Krebs lại nói rằng vấn đề này tồn tại từ năm 2012.
Đây là vụ việc mới nhất trong một loạt các vụ bê bối nghiêm trọng mà Facebook gặp phải trong 2 năm qua, đa phần là các vụ việc liên quan đến quyền riêng tư và bảo mật dữ liệu người dùng. Thật nực cười khi CEO Facebook luôn “lẻo mép” nói rằng hãng này đặt ưu tiên bảo vệ người dùng lên hàng đầu, nhưng lại lưu trữ mật khẩu dưới dạng văn bản thường mà ai cũng có thể đọc được. Là một công ty nổi bật với hàng tỷ người dùng, Facebook phải biết được rằng lưu trữ mật khẩu không mã hóa chẳng khác gì đưa tờ vé số độc đắc cho tin tặc. Tháng 9 năm ngoái, Facebook từng gặp sự cố bị tin tặc tấn công đánh cắp dữ liệu của 30 triệu người dùng.
Facebook nói rằng họ sẽ thông báo để người dùng đổi lại mật khẩu. Nhưng cho dù bạn chưa nhận được thông báo từ Facebook, bạn cũng nên đổi lại mật khẩu theo các bước sau đây: Để đổi mật khẩu Facebook trên PC, hãy đi tới Cài đặt → Bảo mật và Đăng nhập → Thay đổi mật khẩu . Trên Facebook cho iOS và Android, đi tới Cài đặt & Quyền riêng tư → Cài đặt → Bảo mật và Đăng nhập → Thay đổi mật khẩu . Trên Facebook Lite cho Android, đi tới Cài đặt → Bảo mật và Đăng nhập→ Thay đổi mật khẩu . Thay đổi mật khẩu tài khoản của bạn trên Facebook chính hoặc Facebook Lite sẽ thay đổi mật khẩu cho cả hai. Trên Instagram, truy cập Cài đặt → Quyền riêng tư và Bảo mật → Mật khẩu để thay đổi mật khẩu của bạn. Instagram và Facebook không sử dụng cùng một mật khẩu, nhưng có thể được liên kết để đăng nhập từ ứng dụng này tới ứng dụng kia. |