Hàng triệu mật khẩu của người dùng bị chính nhân viên Facebook ‘tiếp cận’

Linh Le

Mark Zuckerberg, chief executive officer and founder of Facebook, holds his phone after the morning session at the Allen & Co. Media and Technology Conference in Sun Valley, Idaho, July 13, 2018.

David Paul Morris | Bloomberg | Getty Images

Theo tiết lộ từ một nhà báo an ninh mạng tên Brian Krebs vào thứ 5, Facebook lưu trữ lên đến 600 triệu mật khẩu tài khoản của người dùng không mã hóa và hàng chục ngàn nhân viên của công ty này có thể dễ dàng nhìn thấy thông tin này dưới dạng văn bản thông thường.

Facebook cũng đã xác nhận cáo buộc này trên một trang blog. Cổ phiếu Facebook giảm gần 1% vào cùng ngày.

600 triệu người dùng chiếm một phần không nhỏ trong số 2,7 triệu người dùng chính của Facebook. Công ty thông báo đã lên kế hoạch bắt đầu thông báo cho những người bị ảnh hưởng để thay đổi mật khẩu.

“Khi tiến hành kiểm tra an ninh định kỳ vào tháng 1, chúng tôi đã phát hiện một số mật khẩu người dùng đang bị lưu trữ dưới định dạng đọc được trong hệ thống lưu trữ dữ liệu nội bộ. Chúng tôi đã ngay lập tức lưu ý đến vấn đề này vì hệ thống đăng nhập được thiết kế để che giấu mật khẩu nhằm đảm bảo không ai có thể đọc được mật khẩu của người khác. Chúng tôi đã và đang khắc phục vấn đề này. Đề phòng ngừa sự cố có thể xảy ra, chúng tôi sẽ thông báo đến cho những người có mật khẩu được chúng tôi phát hiện trong lần kiểm tra này.” – Facebook cho biết.

Tuy nhiên, Facebook không đưa ra chính xác số lượng người bị ảnh hưởng.

Sự cố này được cho là bắt nguồn từ đầu năm 2012. Theo thông tin từ Krebs, Scott Renfro – kỹ sư phần mềm của Facebook đã cho biết công ty chưa phát hiện có dấu hiệu sử dụng sai mục đích dữ liệu và “không có sự cố bảo mật nào có nguy cơ xảy ra”.

Gần đây, Facebook đang bị kiểm tra gắt gao do dính phốt về bảo mật và quyền riêng tư khiến công ty vấp phải sự chỉ trích từ khách hàng; tra hỏi và mức phạt từ một số cơ quan quản lý, đặc biệt các tổ chức tại Liên minh châu Âu.

Tuy nhiên, các vụ bê bối của Facebook đã không làm giảm đáng kể số lượng người dùng hoạt động hàng ngày của công ty. Con số này đã tăng lên trong quý trước mặc dù các chiến dịch truyền thông xã hội mở rộng của những người “tẩy chay” Facebook khuyến khích người dùng quan tâm đến vấn đề quyền riêng tư xóa tài khoản.

Bị các cơ quan quản lý toàn cầu “sờ gáy”

Sự cố lần này chắc chắn sẽ một lần nữa tác động đến các đánh giá của Ủy viên bảo vệ dữ liệu của Ireland – nơi điều hành Quy định bảo vệ dữ liệu chung mới của EU, hoặc GDPR.

Cả hai quy tắc của GDPR đều cho phép thông báo những người bị ảnh hưởng do vi phạm quyền riêng tư trong vòng 72 giờ và yêu cầu các công ty lưu trữ mật khẩu một cách an toàn. Điều luật này hơi mơ hồ về cách xác định chính xác “mức độ bảo mật phù hợp”, nhưng Ủy ban có thể sẽ xem xét trường hợp mật khẩu dạng văn bản thông thường được lưu trữ nội bộ và có thể bị số lượng lớn nhân viên truy cập.

Nếu sự cố đã kéo dài từ tận năm 2012, Facebook cũng có thể cần phải điều tra rất nhiều về những khả năng mật khẩu đó có thể đã bị sử dụng sai mục đích. Mặc dù Facebook tuyên bố trong bài đăng trên blog của họ rằng “không tìm thấy bằng chứng cho thấy rằng bất kỳ ai trong công ty lạm dụng hoặc truy cập dữ liệu này không đúng cách”, vẫn còn rất khó xác định liệu người có quyền truy cập nội bộ có lạm dụng mật khẩu khi họ đã ra ngoài công ty hay không và bằng cách nào.

Chia sẻ bài viết ngay

Nguồn bài viết : https://www.cnbc.com