Facebook đã lưu trữ hàng triệu mật khẩu của người dùng Instagram ở định dạng không được mã hóa mà nhân viên của họ có thể dễ dàng đọc được trong nhiều năm, mới nhất trong một loạt các sai lầm bảo mật cấu hình cao của người khổng lồ Thung lũng Silicon.
Tin tức đến vào thứ năm bằng cách một bản cập nhật cho một bài đăng trên blog của công ty, vào tháng 3, đã thông báo rằng mật khẩu không được mã hóa cho hàng trăm triệu người dùng Facebook và Facebook Lite đã có thể truy cập được trên các máy chủ nội bộ của nó. Vào thời điểm đó, công ty cũng cho biết vấn đề tương tự ảnh hưởng đến "hàng chục ngàn" người dùng Instagram.
Vào thứ năm, con số đó đã được cập nhật lên "hàng triệu".
Facebook cho biết kể từ bài đăng trước đó – vào ngày 21 tháng 3 – họ đã phát hiện ra "nhật ký bổ sung của mật khẩu Instagram được lưu trữ ở định dạng có thể đọc được", nhưng "cuộc điều tra đã xác định rằng những mật khẩu được lưu trữ này không bị lạm dụng hoặc truy cập không đúng cách".
Công ty cho biết sẽ thông báo cho người dùng bị ảnh hưởng.
Trở lại vào tháng 3, Facebook cho biết họ đã phát hiện ra lỗ hổng bảo mật trong một "đánh giá bảo mật thông thường" vào đầu năm. Nhà báo an ninh mạng Brian Krebs cho biết vấn đề tồn tại từ năm 2012 trở về trước.
Vụ việc này làm tăng thêm hàng loạt vụ bê bối và khủng hoảng nghiêm trọng nhằm phá hoại Facebook trong hai năm qua – nhiều trong số đó có liên quan đến bảo mật hoặc quyền riêng tư. Mới hôm qua, Business Insider đã phát hiện ra rằng gã khổng lồ công nghệ đã thu hoạch danh bạ email của 1,5 triệu người dùng mới mà họ không biết hoặc đồng ý.
Nguồn Business Insider