Nghiêm trọng hơn, dữ liệu này có thể cho phép 20.000 nhân viên công ty truy cập vào đó do một số lỗi tồn tại trong một số ứng dụng nội bộ Facebook. Một nhân viên nội bộ trong Facebook cũng tiết lộ theo lịch sử truy cập được lưu lại, đã có khoảng 2.000 kỹ sư hoặc nhà phát triển đã thực hiện khoảng chín triệu lệnh truy vấn nội bộ cho các dữ liệu có chứa mật khẩu người dùng văn bản thuần túy.
Facebook lưu hàng trăm triệu mật khẩu không mã hoá |
Vì vậy, nếu bạn là một trong những người dùng bị ảnh hưởng, mật khẩu Facebook hoặc Instagram của bạn có thể đọc được đối với một số kỹ sư Facebook có quyền truy cập nội bộ vào máy chủ và cơ sở dữ liệu.
Mặc dù Facebook đã không đề cập chính xác thành phần hoặc ứng dụng nào trên trang web của mình có lỗi lập trình gây ra sự cố, nhưng công ty cho biết đã phát hiện ra lỗi bảo mật này vào tháng 1 năm nay trong quá trình kiểm tra bảo mật thông thường.
Trong một bài đăng trên blog được công bố hôm nay, phó chủ tịch kỹ thuật của Facebook là Pedro Canahuati cho biết một cuộc điều tra nội bộ về vụ việc không tìm thấy bằng chứng về bất kỳ nhân viên nào của Facebook lạm dụng các mật khẩu đó.
Canahuati không đề cập đến số lượng người dùng chính xác bị ảnh hưởng bởi sự cố này, nhưng xác nhận rằng công ty sẽ bắt đầu thông báo đến "hàng trăm triệu người dùng Facebook Lite bị ảnh hưởng, hàng chục triệu người dùng Facebook và hàng chục nghìn người dùng Instagram."
Đây là một sự cố bảo mật nghiêm trọng khác của Facebook. Trước đó vào tháng 10 năm ngoái, Facebook đã tuyên bố vi phạm lỗi bảo mật lớn nhất từ trước đến nay, cho phép tin tặc đánh cắp thành công mã bí mật và truy cập thông tin cá nhân từ 29 triệu tài khoản Facebook.
Không riêng gì Facebook, một mạng xã hội lớn khác là Twitter cũng từng gặp lỗi tương tự. Twitter năm ngoái cũng đã giải quyết một sự cố bảo mật tương tự, vô tình làm lộ mật khẩu 330 triệu người dùng bằng văn bản thuần được lưu trên hệ thống máy tính nội bộ của mình.
Tác giả: An Nhiên
Nguồn tin: Báo VietNamNet