2 điều người dùng Facebook cần làm ngay

Việc người dùng có thể làm lúc này là đổi ngay mật khẩu và cài đặt bảo mật hai lớp. Scandal mới nhất của Facebook cho thấy mọi thứ của bạn trên mạng xã hội này có thể bị xâm hại.

Ngày 21/3, Facebook thừa nhận việc hàng triệu mật khẩu của tài khoản người dùng được lưu trữ không an toàn, không mã hóa. Điều này khiến nhiều chuyên gia bảo mật rất bất ngờ.

“Từ năm 2012, các công ty công nghệ lớn đã nhận thức được sự nguy hiểm của việc lưu mật khẩu người dùng không mã hóa. Facebook là nền tảng lớn. Không hiểu vì sao họ lại duy trì hình thức bảo mật lạc hậu như vậy suốt 7 năm. Sự thiếu chuyên nghiệp này khiến nhiều người trong lĩnh vực bảo mật rất bất ngờ”, Trí Đức, chuyên gia an ninh mạng hiện làm việc tại Mỹ cho biết.

Ngày 21/3, Facebook công bố việc hàng triệu mật khẩu của tài khoản người dùng được lưu trữ không an toàn, không mã hóa.

Tại sao Facebook lại "tự nguyện" công bố?

Thoạt nhìn, người dùng sẽ đặt câu hỏi tại sao Facebook lại chủ động lên tiếng mà không âm thầm giải quyết như rất nhiều lần trước?

Thực chất, Facebook lên tiếng về việc này trong khoảng thời gian mà Brian Krebs - một cây bút chuyên viết về an ninh mạng đã báo cáo lỗ hổng bảo mật trên. Theo ông Krebs, một cuộc rà soát của Facebook đã cho thấy hàng trăm triệu mật khẩu của người dùng từ năm 2012 được lưu trữ ở dạng văn bản thuần túy.

2 dieu nguoi dung Facebook can lam ngay hinh anh 1
Lưu mật khẩu dạng plaintext là cách làm việc lạc hậu, nghiệp dư. Ảnh: Reuters.

Ví dụ nếu người dùng đặt mật khẩu “ABC909672”, một công ty làm việc chuyên nghiệp sẽ lưu nó dưới dạng *********. Trong khi đó, Facebook giữ nguyên hiện trạng với đầy đủ các ký tự (plaintext hay clear text).

Nó khiến 20.000 nhân viên của Facebook đọc được mật khẩu của người dùng. Điều này cho phép nhân viên của Facebook có thể truy cập tài khoản, xâm hại đời tư của người dùng mà họ không hay biết.

Facebook cho rằng công ty không tìm thấy bất kỳ sự lạm dụng nào. Có nghĩa trong suốt 7 năm trời, 20.000 nhân viên Facebook nhìn thấy hàng trăm triệu mật khẩu nhưng không mảy may tò mò vào xem.

Động thái duy nhất của Facebook là thông báo tới người dùng Facebook và Instagram về vấn đề này để họ thay đổi mật khẩu mới.

Theo New York Times, dù chưa xảy ra sự cố nghiêm trọng nhưng sự nghiệp dư trong việc bảo vệ 2,6 tỷ người dùng khiến lòng tin với Facebook giảm mạnh.

Sự cố lần này bổ sung vào danh sách nhiều vụ bê bối dữ liệu trong 2 năm gần đây của Facebook. Trong đó vụ lộ thông tin người dùng Cambridge Analytica và cuộc tấn công thông tin cá nhân của hàng chục triệu tài khoản là lớn nhất.

“Chúng tôi không có gì quan trọng hơn là bảo vệ thông tin của người dùng. Chúng tôi sẽ tiếp tục cải thiện cách bảo vệ dữ liệu của mọi người”, Pedro Pedro Canahuati, Phó chủ tịch Kỹ thuật về Bảo mật và Quyền riêng tư của Facebook cho biết.

Đây không phải lần đầu tiên Facebook xin lỗi và hứa bảo mật tốt hơn. Sau vụ Cambridge Analytica, CEO Facebook, Mark Zuckerberg cũng từng nói: “Chúng tôi có trách nhiệm bảo vệ dữ liệu của bạn, và nếu không thể, thì chúng tôi không xứng đáng để phục vụ các bạn. Tôi đã tìm hiểu nguyên nhân và làm thế nào để nó không xảy ra lần nữa”.

Đã từng lạm dụng phụ nữ?

Tháng 5/2018, người sáng lập công ty bảo mật Spyglass tố cáo một kỹ sư Facebook đang sử dụng quyền truy cập của mình để theo dõi người dùng nữ. Thời điểm đó, Facebook cho biết công ty đang điều tra các cáo buộc của Jackie Stokes - người sáng lập Spyglass Security về nhân viên của mình nhưng kết quả vẫn không được công bố.

"Tôi đã nhận ra một kỹ sư an ninh đang làm việc tại Facebook có khả năng sử dụng quyền truy cập đặc biệt để theo dõi nữ giới trực tuyến. Nếu tôi có nhật ký Tinder của một người, tôi nên làm gì với thông tin này?", Stokes đăng trên Twitter của mình hôm chủ nhật.

Facebook cho biết họ đã nắm được tin trên và đang tiến hành điều tra. Tuy nhiên mạng xã hội này từ chối tiết lộ thêm thông tin cá nhân của nhân viên."Chúng tôi duy trì các điều khoản và chính sách kỹ thuật nghiêm ngặt để hạn chế quyền truy cập của nhân viên vào dữ liệu người dùng", Facebook nói trong một tuyên bố.

"Truy cập bị hạn chế bởi chức vụ. Chỉ những nhân viên được chỉ định mới có quyền truy cập vào thông tin cần thiết nhằm thực hiện trách nhiệm công việc của họ. Chẳng hạn như phản hồi báo cáo lỗi, yêu cầu hỗ trợ tài khoản hoặc yêu cầu pháp lý hợp lệ.

Chúng tôi không khoan dung cho việc lạm dụng quyền trên và sẽ chấm dứt nó ngay lập tức", phát ngôn của Facebook cho biết. Tuy vậy, việc có thể nhìn thấy mật khẩu sẽ khiến mọi chuyện đi xa hơn.

Điều gì sẽ xảy ra với cách bảo mật lỏng lẻo này?

Việc để mật khẩu ở dạng plain text khiến bất cứ ai nếu truy cập được danh sách này có thể sử dụng tài khoản của người dùng mà họ không hay biết. Những người có thể truy cập danh sách này bao gồm 200.000 nhân sự của Facebook và có thể là hacker.

Tuy vậy, người dùng sử dụng mã bảo mật hai lớp như Authenticator hay OTP qua tin nhắn điện thoại sẽ không bị ảnh hưởng.

2 dieu nguoi dung Facebook can lam ngay hinh anh 2
Hiện những gì đã xảy ra với tài khoản người dùng từ sự nghiệp dư của Facebook vẫn còn là bí ẩn. Ảnh: The Verge.

Nhưng thực tế đáng buồn, thời điểm 2012 hay thậm chí 2018, đa số người dùng không sử dụng bảo mật hai lớp. Vậy trong thời gian đó, chuyện gì đã xảy ra với thông tin cá nhân của người dùng?

Theo một khảo sát thực hiện năm 2017 của Duo Security, chỉ có 28% người Mỹ sử dụng xác thực hai yếu tố và hơn 56% chưa từng nghe về công nghệ này trước cuộc khảo sát.

Chỉ hơn 54% người Mỹ sử dụng xác thực hai yếu tố một cách tự nguyện. Khoảng 45% còn lại bị ép buộc hoặc khuyến khích dùng.

Đầu năm 2018, các kỹ sư Google cho biết có hơn 90% người dùng Gmail không sử dụng bảo mật hai lớp.

Điều này cho thấy việc lưu trữ mật khẩu dưới dạng plaintext như Facebook đang làm với hàng trăm triệu tài khoản người dùng trong nhiều năm qua là đáng báo động.

Hiện, việc người dùng có thể làm lúc này là đổi ngay mật khẩu và cài đặt bảo mật hai lớp theo hướng dẫn tại đây



 
 
Chủ đề : facebookinternet
 
List comment
 
Ấn Độ cấm cửa 59 ứng dụng Trung Quốc
icon

TikTok, Weibo, UC Browser nằm trong số 59 ứng dụng Trung Quốc bị Ấn Độ cấm hoạt động để bảo vệ chủ quyền không gian mạng.  

 
Thành lập Câu lạc bộ xử lý ngôn ngữ và Tiếng nói tiếng Việt
icon

Câu lạc bộ Xử lý ngôn ngữ và tiếng nói tiếng Việt, một Chi hội thuộc Hội Tin học Việt Nam, vừa được thành lập. Tiến sĩ Nguyễn Thị Minh Huyền, ĐH Khoa học Tự nhiên - ĐH Quốc gia Hà Nội được bầu làm Chủ tịch Câu lạc bộ.

 
Keysight Technologies mua lại công ty chuyên về tự động kỹ thuật số thông minh Eggplant
icon

Hãng công nghệ đo lường điện tử Keysight Technologies vừa công bố hoàn tất việc mua lại Eggplant - công ty chuyên về tự động kỹ thuật số thông minh, từ tập đoàn Carlyle.

 
Phần mềm hồ sơ sức khỏe đã được triển khai tại 8 tỉnh
icon

Tính đến nay, Bộ Y tế đã triển khai phần mềm hồ sơ sức khỏe tại 8 tỉnh gồm Bà Rịa - Vũng Tàu, Nghệ An, Phú Yên, Bình Dương, Nam Định, Thái Bình, Lâm Đồng và Phú Thọ.

 
Hơn 11.000 học sinh cả nước dự vòng quốc gia thi giải Toán, Vật lí qua mạng
icon

Hơn 11.000 học sinh từ 50 tỉnh thành trên cả nước đã tham dự vòng quốc gia cuộc thi giải Toán, Vật lí qua mạng Internet - Violympic năm học 2019 - 2020 được tổ chức ngày 28/6.

 
 
Mô hình “nhà bếp trên mây”: Cơ hội kinh doanh từ khủng hoảng
icon

Mô hình bếp tập trung hay “nhà bếp trên mây” (cloud kitchen) đem lại cơ hội doanh thu mới cho các dịch vụ gọi xe, đồng thời đe dọa nhà hàng truyền thống.  

Sửa xong cáp biển APG, Internet Việt Nam đi quốc tế bình thường trở lại
icon

Việc sửa chữa, khắc phục các sự cố xảy ra ngày 30/4 và 23/5/2020 trên tuyến cáp quang biển APG đã được đối tác quốc tế hoàn thành, khôi phục hoàn toàn dung lượng kết nối Internet Việt Nam đi quốc tế.

“Trái tim cho em” khám sàng lọc miễn phí cho gần 1.500 em nhỏ tại Hà Giang
icon

Ngày 27 và 28/6/2020 tại Bệnh viện Đa khoa tỉnh Hà Giang, Tập đoàn Viễn thông Quân đội, Quỹ Tấm lòng Việt - Đài Truyền hình Việt Nam đã phối hợp tổ chức khám sàng lọc bệnh tim miễn phí cho trẻ em dưới 16 tuổi trên địa bàn tỉnh.

Điều gì sẽ xảy ra sau chiến dịch tẩy chay quảng cáo Facebook?
icon

Tuần trước, hàng loạt công ty ra mặt ủng hộ chiến dịch tẩy chay quảng cáo trên Facebook #StopHateForProfit. Chuyện sẽ diễn biến theo chiều hướng nào?

Cập nhật những xu hướng công nghệ mới nhất hội tụ tại Schneider Electric Innovation Day 2020
icon

Thế giới đang chuyển mình nhanh chóng, và các doanh nghiệp, trong guồng quay kinh tế số, cũng đã không ngừng chuyển đổi để tạo ra lợi thế cạnh tranh riêng. Vậy đâu là hướng đi để các doanh nghiệp có thể chuyển đổi số linh hoạt nhất? 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123