SAN FRANCISCO – Facebook cho biết hôm thứ Năm rằng hàng triệu mật khẩu tài khoản người dùng đã được lưu trữ không an toàn, có khả năng cho phép nhân viên truy cập vào tài khoản của mọi người mà không cần biết.
Công ty Thung lũng Silicon công khai sự cố bảo mật khoảng thời gian đó Brian Krebs, một nhà văn an ninh mạng, đã báo cáo lỗ hổng mật khẩu. Ông Krebs cho biết một cuộc kiểm toán của Facebook đã phát hiện ra rằng hàng trăm triệu mật khẩu người dùng có niên đại từ năm 2012 được lưu trữ ở định dạng được gọi là văn bản thuần túy, giúp mật khẩu có thể đọc được cho hơn 20.000 nhân viên của công ty.
Facebook cho biết họ đã không tìm thấy bằng chứng lạm dụng và sẽ bắt đầu cảnh báo cho hàng triệu người dùng và hàng ngàn người dùng Instagram về vấn đề này. Công ty cho biết họ sẽ không yêu cầu mọi người thiết lập lại mật khẩu của họ.
Thất bại về bảo mật là một sự bối rối khác đối với Facebook, một bức tượng khổng lồ trị giá $ 470 tỷ sử dụng một số chuyên gia an ninh mạng được tìm kiếm nhiều nhất trong ngành. Nó bổ sung vào một danh sách ngày càng nhiều vụ bê bối dữ liệu đã làm mờ danh tiếng của Facebook trên mạng trong vài năm qua. Năm ngoái, giữa những tiết lộ rằng một công ty tư vấn chính trị truy cập không đúng cách vào dữ liệu của hàng triệu người, Facebook cũng tiết lộ rằng một cuộc tấn công vào mạng của họ đã làm lộ thông tin cá nhân của hàng chục triệu người dùng.
Đáp lại, công ty đã nhiều lần cho biết họ có kế hoạch cải thiện cách bảo vệ dữ liệu của mọi người.
Chúng tôi không có gì quan trọng hơn là bảo vệ thông tin của mọi người và chúng tôi sẽ tiếp tục cải thiện như là một phần của những nỗ lực bảo mật đang diễn ra của chúng tôi tại Facebook, ông Pedro Pedro Canahuati, phó chủ tịch kỹ thuật về bảo mật và quyền riêng tư của Facebook, cho biết trong một bài đăng trên blog vào thứ Năm .
Tại đây, một danh sách những gì bạn cần biết về lỗ hổng mật khẩu và những gì bạn có thể làm.
Vấn đề gì?
Lưu trữ mật khẩu trong văn bản đơn giản là một thực hành bảo mật kém. Nó để lại mật khẩu rộng mở cho các cuộc tấn công mạng hoặc lạm dụng nhân viên tiềm năng. Một thực hành bảo mật tốt hơn sẽ là giữ mật khẩu ở định dạng bị xáo trộn không thể giải mã được.
Facebook cho biết họ không tìm thấy bằng chứng lạm dụng, nhưng điều đó không có nghĩa là nó đã không xảy ra. Trích dẫn một người trong cuộc của Facebook, ông Krebs cho biết hồ sơ truy cập tiết lộ rằng 2.000 kỹ sư hoặc nhà phát triển đã thực hiện chín triệu truy vấn cho dữ liệu bao gồm mật khẩu người dùng văn bản đơn giản.
Chẳng hạn, một nhân viên Facebook có thể đã chia sẻ mật khẩu của bạn với người khác, những người sau đó có quyền truy cập không đúng vào tài khoản của bạn. Hoặc một nhân viên có thể đã đọc mật khẩu của bạn và sử dụng nó để đăng nhập vào một trang web khác nơi bạn sử dụng cùng một mật khẩu. Có rất nhiều khả năng.
Cuối cùng, một công ty lớn, giàu có và có đội ngũ nhân viên tốt như Facebook nên được biết đến nhiều hơn.
Làm thế nào để tôi biết liệu ai đó đã truy cập vào tài khoản của tôi?
Không có cách nào dễ dàng để biết. Facebook vẫn đang điều tra và sẽ bắt đầu cảnh báo cho những người có thể đã lưu mật khẩu của họ ở định dạng văn bản thuần túy.
Tôi nên làm gì?
Facebook không yêu cầu người dùng thay đổi mật khẩu, nhưng dù sao bạn cũng nên làm điều đó.
Có nhiều phương pháp để thiết lập mật khẩu mạnh – ví dụ: không sử dụng cùng một mật khẩu trên nhiều trang web và không sử dụng số An sinh xã hội của bạn làm tên người dùng hoặc mật khẩu. Bạn cũng có thể thiết lập các tính năng bảo mật như xác minh hai bước.
Có một vài bước khác để thực hiện. Tôi cũng khuyên bạn nên thiết lập tài khoản Facebook của bạn để nhận thông báo trong trường hợp thiết bị không được nhận dạng đăng nhập vào tài khoản. Để làm như vậy, hãy đi tới cài đặt ứng dụng Facebook của bạn, nhấn Bảo mật và Đăng nhập, sau đó nhấn Nhận thông báo về thông tin đăng nhập không được nhận dạng. Từ đây, bạn có thể chọn nhận thông báo qua tin nhắn, email hoặc thông báo.
Việc kiểm tra các thiết bị được đăng nhập vào tài khoản của bạn cũng có thể theo thứ tự, để bạn biết máy tính xách tay, điện thoại và các thiết bị khác đang truy cập vào tài khoản của bạn. Trên Facebook Trang bảo mật và đăng nhập, trong tab có nhãn là Nơi bạn đăng nhập, bạn có thể thấy danh sách các thiết bị được đăng nhập vào tài khoản của mình, cũng như các địa điểm của chúng.
Nếu bạn thấy một tiện ích lạ hoặc một thiết bị đã đăng nhập từ một vị trí kỳ lạ, bạn có thể nhấp vào nút Xóa Xóa để khởi động thiết bị ra khỏi tài khoản của mình.
Nguồn The NewYork Times