2 điều người dùng Facebook cần làm ngay

Việc người dùng có thể làm lúc này là đổi ngay mật khẩu và cài đặt bảo mật hai lớp. Scandal mới nhất của Facebook cho thấy mọi thứ của bạn trên mạng xã hội này có thể bị xâm hại.

Ngày 21/3, Facebook thừa nhận việc hàng triệu mật khẩu của tài khoản người dùng được lưu trữ không an toàn, không mã hóa. Điều này khiến nhiều chuyên gia bảo mật rất bất ngờ.

“Từ năm 2012, các công ty công nghệ lớn đã nhận thức được sự nguy hiểm của việc lưu mật khẩu người dùng không mã hóa. Facebook là nền tảng lớn. Không hiểu vì sao họ lại duy trì hình thức bảo mật lạc hậu như vậy suốt 7 năm. Sự thiếu chuyên nghiệp này khiến nhiều người trong lĩnh vực bảo mật rất bất ngờ”, Trí Đức, chuyên gia an ninh mạng hiện làm việc tại Mỹ cho biết.

Ngày 21/3, Facebook công bố việc hàng triệu mật khẩu của tài khoản người dùng được lưu trữ không an toàn, không mã hóa.

Tại sao Facebook lại "tự nguyện" công bố?

Thoạt nhìn, người dùng sẽ đặt câu hỏi tại sao Facebook lại chủ động lên tiếng mà không âm thầm giải quyết như rất nhiều lần trước?

Thực chất, Facebook lên tiếng về việc này trong khoảng thời gian mà Brian Krebs - một cây bút chuyên viết về an ninh mạng đã báo cáo lỗ hổng bảo mật trên. Theo ông Krebs, một cuộc rà soát của Facebook đã cho thấy hàng trăm triệu mật khẩu của người dùng từ năm 2012 được lưu trữ ở dạng văn bản thuần túy.

2 dieu nguoi dung Facebook can lam ngay hinh anh 1
Lưu mật khẩu dạng plaintext là cách làm việc lạc hậu, nghiệp dư. Ảnh: Reuters.

Ví dụ nếu người dùng đặt mật khẩu “ABC909672”, một công ty làm việc chuyên nghiệp sẽ lưu nó dưới dạng *********. Trong khi đó, Facebook giữ nguyên hiện trạng với đầy đủ các ký tự (plaintext hay clear text).

Nó khiến 20.000 nhân viên của Facebook đọc được mật khẩu của người dùng. Điều này cho phép nhân viên của Facebook có thể truy cập tài khoản, xâm hại đời tư của người dùng mà họ không hay biết.

Facebook cho rằng công ty không tìm thấy bất kỳ sự lạm dụng nào. Có nghĩa trong suốt 7 năm trời, 20.000 nhân viên Facebook nhìn thấy hàng trăm triệu mật khẩu nhưng không mảy may tò mò vào xem.

Động thái duy nhất của Facebook là thông báo tới người dùng Facebook và Instagram về vấn đề này để họ thay đổi mật khẩu mới.

Theo New York Times, dù chưa xảy ra sự cố nghiêm trọng nhưng sự nghiệp dư trong việc bảo vệ 2,6 tỷ người dùng khiến lòng tin với Facebook giảm mạnh.

Sự cố lần này bổ sung vào danh sách nhiều vụ bê bối dữ liệu trong 2 năm gần đây của Facebook. Trong đó vụ lộ thông tin người dùng Cambridge Analytica và cuộc tấn công thông tin cá nhân của hàng chục triệu tài khoản là lớn nhất.

“Chúng tôi không có gì quan trọng hơn là bảo vệ thông tin của người dùng. Chúng tôi sẽ tiếp tục cải thiện cách bảo vệ dữ liệu của mọi người”, Pedro Pedro Canahuati, Phó chủ tịch Kỹ thuật về Bảo mật và Quyền riêng tư của Facebook cho biết.

Đây không phải lần đầu tiên Facebook xin lỗi và hứa bảo mật tốt hơn. Sau vụ Cambridge Analytica, CEO Facebook, Mark Zuckerberg cũng từng nói: “Chúng tôi có trách nhiệm bảo vệ dữ liệu của bạn, và nếu không thể, thì chúng tôi không xứng đáng để phục vụ các bạn. Tôi đã tìm hiểu nguyên nhân và làm thế nào để nó không xảy ra lần nữa”.

Đã từng lạm dụng phụ nữ?

Tháng 5/2018, người sáng lập công ty bảo mật Spyglass tố cáo một kỹ sư Facebook đang sử dụng quyền truy cập của mình để theo dõi người dùng nữ. Thời điểm đó, Facebook cho biết công ty đang điều tra các cáo buộc của Jackie Stokes - người sáng lập Spyglass Security về nhân viên của mình nhưng kết quả vẫn không được công bố.

"Tôi đã nhận ra một kỹ sư an ninh đang làm việc tại Facebook có khả năng sử dụng quyền truy cập đặc biệt để theo dõi nữ giới trực tuyến. Nếu tôi có nhật ký Tinder của một người, tôi nên làm gì với thông tin này?", Stokes đăng trên Twitter của mình hôm chủ nhật.

Facebook cho biết họ đã nắm được tin trên và đang tiến hành điều tra. Tuy nhiên mạng xã hội này từ chối tiết lộ thêm thông tin cá nhân của nhân viên."Chúng tôi duy trì các điều khoản và chính sách kỹ thuật nghiêm ngặt để hạn chế quyền truy cập của nhân viên vào dữ liệu người dùng", Facebook nói trong một tuyên bố.

"Truy cập bị hạn chế bởi chức vụ. Chỉ những nhân viên được chỉ định mới có quyền truy cập vào thông tin cần thiết nhằm thực hiện trách nhiệm công việc của họ. Chẳng hạn như phản hồi báo cáo lỗi, yêu cầu hỗ trợ tài khoản hoặc yêu cầu pháp lý hợp lệ.

Chúng tôi không khoan dung cho việc lạm dụng quyền trên và sẽ chấm dứt nó ngay lập tức", phát ngôn của Facebook cho biết. Tuy vậy, việc có thể nhìn thấy mật khẩu sẽ khiến mọi chuyện đi xa hơn.

Điều gì sẽ xảy ra với cách bảo mật lỏng lẻo này?

Việc để mật khẩu ở dạng plain text khiến bất cứ ai nếu truy cập được danh sách này có thể sử dụng tài khoản của người dùng mà họ không hay biết. Những người có thể truy cập danh sách này bao gồm 200.000 nhân sự của Facebook và có thể là hacker.

Tuy vậy, người dùng sử dụng mã bảo mật hai lớp như Authenticator hay OTP qua tin nhắn điện thoại sẽ không bị ảnh hưởng.

2 dieu nguoi dung Facebook can lam ngay hinh anh 2
Hiện những gì đã xảy ra với tài khoản người dùng từ sự nghiệp dư của Facebook vẫn còn là bí ẩn. Ảnh: The Verge.

Nhưng thực tế đáng buồn, thời điểm 2012 hay thậm chí 2018, đa số người dùng không sử dụng bảo mật hai lớp. Vậy trong thời gian đó, chuyện gì đã xảy ra với thông tin cá nhân của người dùng?

Theo một khảo sát thực hiện năm 2017 của Duo Security, chỉ có 28% người Mỹ sử dụng xác thực hai yếu tố và hơn 56% chưa từng nghe về công nghệ này trước cuộc khảo sát.

Chỉ hơn 54% người Mỹ sử dụng xác thực hai yếu tố một cách tự nguyện. Khoảng 45% còn lại bị ép buộc hoặc khuyến khích dùng.

Đầu năm 2018, các kỹ sư Google cho biết có hơn 90% người dùng Gmail không sử dụng bảo mật hai lớp.

Điều này cho thấy việc lưu trữ mật khẩu dưới dạng plaintext như Facebook đang làm với hàng trăm triệu tài khoản người dùng trong nhiều năm qua là đáng báo động.

Hiện, việc người dùng có thể làm lúc này là đổi ngay mật khẩu và cài đặt bảo mật hai lớp theo hướng dẫn tại đây



 
 
Chủ đề : facebookinternet
 
List comment
 
Microsoft chặn tính năng 'reply-all' để tránh bão email
icon

Microsoft đang triển khai tính năng mới, chặn “reply-all” trong Office 365 và Exchange Online. Tính năng này được thiết kế nhằm ngăn chặn các cơn bão email đổ bộ không cần thiết vào hộp thư đến của người dùng.

 
Doanh thu tháng 4 MediaTek sụt giảm 4,67% so với cùng kỳ năm ngoái
icon

Nhà sản xuất bộ vi xử lý đến từ Đài Loan, MediaTek đã công bố báo cáo tài chính tháng 4 năm 2020 cho thấy, doanh thu đạt được khoảng 688 triệu USD, giảm 4,67% so với cùng kỳ năm trước.

 
12 bộ, tỉnh đã cán mốc cung cấp 30% dịch vụ công trực tuyến mức 4
icon

Chính phủ tại Nghị quyết 17 ngày 7/3/2019 đã yêu cầu các bộ, ngành, địa phương phải đạt mục tiêu cung cấp 30% dịch vụ công trực tuyến mức 4 trong năm 2020. Đến nay, đã có 5 bộ và 7 tỉnh, thành phố hoàn thành mục tiêu này.

 
Thị trường máy tính xách tay toàn cầu ít bị ảnh hưởng bởi Covid-19
icon

Báo cáo nghiên cứu mới phát hành bởi Công ty nghiên cứu chiến lược toàn cầu Strategy Analytics cho thấy, trong quý đầu tiên của năm 2020, các lô hàng máy tính xách tay toàn cầu đạt 37,9 triệu chiếc, chỉ giảm 2% so với cùng kỳ năm trước.

 
Chế độ dark mode trên Facebook đến với mọi người dùng toàn cầu
icon

Facebook vừa công bố giao diện thiết kế mới của mạng xã hội trên máy tính, theo đó chế độ dark mode đã đến với mọi người dùng toàn cầu.

 
[Chùm ảnh vui] Chết cười với các “thánh cosplay giá rẻ” tận dụng mọi đồ vật trong nhà để mô phỏng lại những cảnh phim bom tấn
icon

Không tốn quá nhiều tiền đạo cụ, và cũng chẳng cần kĩ năng chụp ảnh bá đạo, những 'thánh cosplay' này vẫn có thể tạo ra những cảnh phim Hollywood một cách đầy hài hước và không kém phần ấn tượng.

Phiên bản iOS mới có thể cứu mạng người dùng
icon

Phiên bản iOS 13.5 được bổ sung tính năng tự động gửi thông tin ID Y tế của người dùng trong trường hợp khẩn cấp.

Robot chó nhắc người dân Singapore giãn cách xã hội
icon

Thay vì sủa ầm ĩ, những chú chó robot tại Singapore lịch sự đề nghị người đi bộ, đạp xe tại công viên giãn cách theo quy định.

Cung cấp dịch vụ công trực tuyến hỗ trợ người dân gặp khó khăn do Covid-19
icon

Văn phòng Chính phủ vừa đề nghị Chủ tịch UBND các tỉnh, thành phố chỉ đạo triển khai ngay một số việc để đảm bảo cung cấp dịch vụ công trực tuyến hỗ trợ các đối tượng khó khăn do đại dịch Covid-19 đúng đối tượng, nhanh chóng, thuận tiện.

Cách gõ nhanh các biểu tượng cảm xúc Facebook bằng ký tự đặc biệt
icon

Người dùng mạng xã hội thường muốn có thêm sự khác biệt bằng những biểu tượng cảm xúc tạo bởi các dấu câu và ký tự đặc biệt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123