Facebook vừa bị phát hiện đã lưu trữ hàng trăm triệu mật khẩu tài khoản người dùng dưới dạng văn bản thuần trong nội bộ. Và 20.000 nhân viên công ty hoàn toàn có thể truy cập được vào dữ liệu này.
Sự việc này có thể bắt đầu từ năm 2012 – theo trang Krebs on Security đưa tin. Tuy nhiên, Facebook cho biết một cuộc điều tra đang diễn ra cho đến nay không tìm thấy dấu hiệu nào cho thấy nhân viên đã lạm dụng quyền truy cập vào dữ liệu này.
Theo một nhân viên cấp cao của Facebook, hãng này đã dính các lỗi bảo mật liên quan đến việc nhân viên viết các ứng dụng nội bộ có truy xuất đến mật khẩu người dùng nhưng chúng lại không được mã hoá, tất cả được lưu trữ trên máy chủ nội bộ của công ty.
Facebook cho biết cuộc điều tra cho đến nay cho thấy khoảng 200 triệu đến 600 triệu người dùng Facebook có thể đã bị ảnh hưởng bởi sự cố này, và sự cố có thể bị khai thác bởi khoảng 20.000 nhân viên Facebook. Facebook vẫn đang cố gắng xác định có bao nhiêu mật khẩu bị lộ và trong bao lâu. Một nguồn tin nội bộ Facebook cũng tiết lộ trong nhật ký truy cập được lưu lại, đã có khoảng 2.000 kỹ sư hoặc nhà phát triển đã thực hiện khoảng chín triệu truy vấn nội bộ cho các yếu tố dữ liệu có chứa mật khẩu người dùng văn bản thuần túy.
Trong một cuộc phỏng vấn với Krebs on Security, kỹ sư phần mềm của Facebook là Scott Renfro cho biết công ty chưa sẵn sàng nói về những con số cụ thể – chẳng hạn như số lượng nhân viên của Facebook có thể truy cập dữ liệu. Renfro cho biết công ty đã lên kế hoạch cảnh báo người dùng Facebook bị ảnh hưởng, nhưng sẽ không yêu cầu đặt lại mật khẩu.
Cho đến nay, sau cuộc điều tra chúng tôi không tìm thấy bất kỳ trường hợp nào lạm dụng dữ liệu này trong nội bộ. Trong tình huống này, những gì chúng tôi tìm thấy là những mật khẩu này đã vô tình được ghi lại nhưng không có rủi ro thực sự cho sự cố này.
Một tuyên bố bằng văn bản của Facebook cung cấp cho Krebs on Security cho thấy công ty dự kiến sẽ thông báo “hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác, và hàng chục ngàn người sử dụng Instagram.” Facebook Lite là một phiên bản của Facebook được thiết kế cho các thiết bị yếu hoặc tại nơi có kết nối internet chậm.
Trước đây, cả Github và Twitter đều đã từng gặp sự cố tương tự. Tuy nhiên số lượng người dùng cũng như thời gian xảy ra không lớn như Facebook.
Renfro cho biết vấn đề này lần đầu tiên được Facebook phát hiện vào tháng 1 năm 2019 khi các kỹ sư bảo mật xem xét một số mã mới nhận thấy mật khẩu vô tình được lưu trữ bằng văn bản thuần túy.
Điều này đã thúc đẩy nhóm thành lập một “đội đặc nhiệm” nhỏ để đảm bảo thực hiện đánh giá trên quy mô rộng hơn về những sự cố lạm dụng dữ liệu có thể xảy ra. Theo Renfro: “Chúng tôi có một loạt các biện pháp kiểm soát để cố gắng giảm thiểu những vấn đề này và chúng tôi đang trong quá trình điều tra các thay đổi cơ sở hạ tầng dài hạn để ngăn chặn điều này xảy ra lần nữa”.
Khủng hoảng này của Facebook diễn ra trong một tháng khó khăn cho mạng xã hội này. Tuần trước, Thời báo New York đã báo cáo rằng các công tố viên liên bang đang tiến hành một cuộc điều tra hình sự về các thỏa thuận dữ liệu mà Facebook đã gây ra với một số công ty công nghệ lớn nhất thế giới.
Theo KrebsOnSecurity