Xử lý thế nào với hàng trăm triệu tài khoản Facebook bị lộ?

TPO - Facebook vừa thừa nhận rằng một lỗi trong hệ thống quản lý mật khẩu (password) đã khiến hàng trăm triệu password người dùng Facebook, Facebook Lite và Instagram lưu ở dạng văn bản đơn giản trong mạng nội bộ. Điều này có nghĩa rằng, hàng nghìn nhân viên Facebook có thể đã tìm kiếm và tìm ra chúng.

Xử lý thế nào với hàng trăm triệu tài khoản Facebook bị lộ?

Ngày 21/3 (giờ Mỹ), trang bảo mật Krebs on Security đưa tin, các password có nguy cơ bị lộ thuộc các tài khoản mạng xã hội được tạo ra trong 7 năm qua (kể từ năm 2012).

Các tổ chức có thể lưu password tài khoảng một cách an toàn bằng cách trộn lẫn chúng với một quá trình mã hóa gọi là “hashing” trước khi lưu chúng trong máy chủ của họ. Nếu làm theo cách này thì dù có ai đó xâm nhập, tiếp cận được password, họ cũng không thể đọc được chúng. Máy tính cũng rất khó, thậm chí là không thể, sắp xếp lại các password đã được xáo trộn, mã hóa.

Facebook mật khẩu password - ảnh 1 Facebook vừa thừa nhận rằng một lỗi trong hệ thống quản lý mật khẩu (password) đã khiến hàng trăm triệu password người dùng Facebook, Facebook Lite và Instagram lưu ở dạng văn bản đơn giản trong mạng nội bộ. 

Facebook thừa nhận password có thể bị lộ

“Khi định kỳ xem xét vấn đề bảo mật hồi tháng Một, chúng tôi nhận thấy một số password người dùng được lưu với định dạng có thể đọc được ở trong hệ thống lưu trữ dữ liệu nội bộ của chúng tôi”, Pedro Canahuati, phó giám đốc phụ trách kỹ thuật, bảo mật và quyền riêng tư của Facebook, thông báo.

“Hệ thống đăng nhập của chúng tôi được thiết kế để che phủ password sử dụng các kỹ thuật khiến chúng không thể đọc được. Xin nói rõ, những password này không bao giờ hữu hình với những người bên ngoài Facebook và đến nay chúng tôi không tìm thấy bằng chứng nào cho thấy có người trong nội bộ lạm dụng hoặc sử dụng chúng một cách không thích đáng”, ông Canahuati cam đoan.

Ông Canahuati nói rằng, Facebook đã sửa lỗi truy cập password và hãng sẽ thông báo cho hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook và hàn chục nghìn người dùng Instagram rằng password của họ có thể bị lộ. Facebook không có kế hoạch cài đặt lại (reset) password của những người dùng đó.

Theo các chuyên gia bảo mật, Facebook có rất ít lỗi bảo mật về mặt kỹ thuật và trong trường hợp này, dường như hàng trăm triệu password không bị xâm nhập. Tuy nhiên, hồi tháng 9 năm ngoái, có một vụ đột nhập làm tổn hại danh tiếng của mạng xã hội lớn nhất thế giới. Những kẻ tấn công đã đánh cắp một lượng lớn dữ liệu từ 30 triệu người dùng bằng cách truy cập các token truy cập tài khoản của họ. Token là các điểm đánh dấu xác thực được tạo ra khi người dùng đăng nhập Facebook.

Xử lý password bị lộ thế nào?

Facebook nói rằng, theo điều tra của hãng, không có dấu hiệu cho thấy có ai đó cố tình truy cập hàng trăm triệu mật khẩu để đánh cắp chúng. Facebook cũng không có kế hoạch reset những password bị lưu ở định dạng plaintext. Tuy nhiên, dù có nhận được thông báo của Facebook về vấn đề password hay không thì  người dùng cũng nên đổi mật khẩu cho chắc ăn.

Facebook mật khẩu password - ảnh 2 Pedro Canahuati, phó giám đốc phụ trách kỹ thuật, bảo mật và quyền riêng tư của Facebook. Ảnh: Surge.

Trên máy tính, vào Facebook, vào phần Settings (Cài đặt) → Security and Login (Bảo mật và đăng nhập) → Change Password (Đổi mật khẩu).

Trên điện thoại cài hệ điều hành iOS hoặc Android, vào Facebook, vào phần Settings & Privacy (Cài đặt & Riêng tư) → Settings (Cài đặt) → Security and Login (Bảo mật và đăng nhập) → Change Password (Đổi mật khẩu).

Đối với Facebook Lite dành cho Android, vào phần Settings (Cài đặt) → Security and Login (Bảo mật và đăng nhập) → Change Password (Đổi mật khẩu).

Trên Instagram, vào phần Settings (Cài đặt) → Privacy and Security (Riêng tư và bảo mật) → Password (Mật khẩu) để đổi mật khẩu. Instagram và Facebook không sử dụng cùng một mật khẩu nhưng chúng có liên kết với nhau để có thể dùng cái này để đăng nhập cái kia.

Cùng chuyên mục

Xem thêm Khoa học

Mới - Nóng

Khám phá