Người Dùng Instagram Có Nguy Cơ Mất Tài Khoản Do Lỗi Bảo Mật Của Chính Facebook

19 Tháng Tư 20194:00 SA(Xem: 14267)
Người Dùng Instagram Có Nguy Cơ Mất Tài Khoản Do Lỗi Bảo Mật Của Chính Facebook
Người Dùng Instagram Có Nguy Cơ Mất Tài Khoản
Khoảng giữa tháng 04/2019, Facebook chính thức thừa nhận rằng hãng lưu trữ mật mã của hàng triệu người dùng Instagram dưới dạng ký tự thuần túy, khiến chúng dễ dàng bị lộ với những nhân viên có thẩm quyền truy cập vào hệ thống nội bộ nhất định.

Lỗi bảo mật ngớ ngẩn đã được báo cáo lần đầu hồi tháng 03/2019, nhưng thời điểm đó, Facebook tuyên bố rằng nó chỉ ảnh hưởng tới khoảng chục nghìn người dùng Instagram. Tuy nhiên, đến tháng 04/2019, Facebook xác nhận tài khoản của hàng triệu người dùng Instagram đã bị đe dọa. Trước đó, Facebook thông báo lỗi lưu trữ mật mã còn ảnh hưởng tới hàng trăm triệu người dùng Facebook Lite và hàng chục triệu người dùng Facebook khác.

Thông thường, mật mã của người dùng sẽ được các công ty lưu trữ dưới dạng mã hóa để đảm bảo an toàn. Nhưng theo phát hiện của Krebs on Security, kể từ đầu năm 2012 rất nhiều lỗi đã xảy ra khiến hệ thống của Facebook lưu lại một số mật mã dưới hình thức các ký tự thuần túy, không hề được mã hóa. Facebook phát hiện ra vấn đề hồi tháng 01/2019 và đã giải quyết triệt để vào tháng 03/2019.


Những mật mã được lưu trữ trên hệ thống của Facebook và hơn 20,000 nhân viên của Facebook có quyền tiếp cận với chúng. Facebook cho biết đã điều tra quyền truy cập vào số mật mã và nhận thấy rằng không hề có dấu hiệu chúng bị lạm dụng hay sử dụng sai mục đích. Mạng xã hội lớn nhất thế giới cũng khẳng định không hề có mật mã nào bị lộ ra ngoài. Facebook dường như không tích cực khuyên người dùng thường xuyên thay đổi mật mã.

Một phát ngôn viên của Facebook tuyên bố: “Đây là một vấn đề đã được thông báo rộng rãi, nhưng chúng tôi muốn làm rõ rằng chúng tôi đã biết có nhiều mật mã được lưu trữ theo cách này”. Facebook đã có một năm cực kỳ tồi tệ với các vấn đề bảo mật và tin tức được đưa ra trong cùng ngày với cáo buộc Facebook truy cập và lưu trữ danh bạ email của một số người dùng mà không được sự cho phép của họ, sau khi khuyến khích người dùng nhập vào mật mã email. Facebook cho biết họ sẽ liên lạc với tất cả người dùng Instagram bị lưu mật mã dưới dạng ký tự để đề xuất phương án khắc phục.

51Vote
40Vote
33Vote
23Vote
13Vote
2.310
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Facebook kiện 4 công ty trung quốc với cáo buộc bán tài khoản giả mạo. Ngoài ra, Facebook còn khẳng định những công ty mà họ đang khởi kiện còn có hành vi xâm phạm thương hiệu và dính líu đến hoạt động chiếm dụng tên miền.