Facebook lưu khoảng 600 triệu mật khẩu người dùng bằng văn bản

KrebsOnSecurity cho biết cuộc điều tra đến nay cho thấy khoảng 600 triệu người dùng Facebook có thể đã được lưu mật khẩu của họ dưới dạng văn bản không mã hóa và có thể truy cập bởi hơn 20.000 nhân viên.

Facebook vẫn đang cố gắng xác định có bao nhiêu mật khẩu bị lộ và lộ trong bao lâu. Họ cũng cho biết thêm trong nhật ký truy cập đã cho thấy có khoảng 2.000 kỹ sư đã thực hiện khoảng 9 triệu truy vấn nội bộ liên quan đến dữ liệu này.

Thông tin của nhà báo Krebs, sự cố này xảy ra từ đầu năm 2012. Ông Krebs dẫn lời một kỹ sư phần mềm của Facebook là Scott Renfro cho biết: "Cho đến thời điểm này chúng tôi không tìm thấy bất kỳ trường hợp có nhân viên nào đang cố tình tìm mật khẩu, cũng không tìm thấy dấu hiệu lạm dụng dữ liệu này. Những gì chúng tôi đã tìm thấy là những mật khẩu này có đăng nhập, tuy nhiên không thực sự thì không có rủi ro nào cả. Chúng tôi muốn đảm bảo rằng chúng đảm bảo quyền hạn của mình trong các thao tác đó và chỉ buộc thay đổi mật khẩu trong trường hợp phát hiện có dấu hiệu lạm dụng."

Scott Renfro cũng nói rằng công ty đã sẵn sàng công bố những con số cụ thể - chẳng hạn như số lượng nhân viên của Facebook có thể truy cập dữ liệu của họ. Ông nói rằng công ty đã lên kế hoạch cảnh báo người dùng Facebook bị ảnh hưởng, nhưng sẽ không yêu cầu đặt lại mật khẩu.

Ngày 7/3 trong một bài viết trên trang cá nhân, người đồng sáng lập Facebook, CEO Zuckerberg đã đưa ra tuyên bố trong thời gian tới mạng xã hội này sẽ thành một "nền tảng tập trung vào quyền riêng tư" có tiêu đề “Một tầm nhìn tập trung vào quyền riêng tư cho mạng xã hội” (A Privacy-Focused Vision for Social Networking).

Chia sẻ dài hơn 3.000 chữ của Zuckerberg đưa ra một định hướng mới cho sự phát triển Facebook trong tương lai với những hứa hẹn phát triển mạng xã hội này thành một trang tập trung vào quyền riêng tư, và bảo mật dữ liệu an toàn.

"Facebook và Instagram đã giúp mọi người kết nối với bạn bè, cộng đồng và người cùng sở thích trong một không gian điện tử rộng lớn như quảng trường một thị trấn. Mọi người ngày càng muốn kết nối riêng tư hơn trong một không gian điện tử của một căn phòng khách”, Zuckerberg viết trong ghi chú (note).

Cũng trong đầu tháng 3/2019, khi mà Facebook bị các chuyên gia bảo mật và bảo vệ quyền riêng tư cáo buộc phương thức sử dụng các số điện thoại cung cấp cho họ với lý do do bảo mật như: xác thực hai yếu tố (2FA) và cho những thứ khác (như marketing, quảng cáo và người dùng hoàn toàn có thể tìm kiếm bằng số điện thoại trên các nền tảng khác nhau của mạng xã hội này).

Trong tháng 10 năm trước, một hacker đã có thể lấy thông tin của 29 triệu tài khoản khi thực hiện đăng nhập bằng token lấy được. Trước đó, có cáo buộc cho rằng Facebook đã bán quyền truy cập tin nhắn của 81.000 người dùng cho các công ty khác.

Facebook hiện có khoảng 2,7 tỉ người dùng trên tất cả các nền tảng mà tập đoàn này phát triển.