Thật khó tin khi có thông tin tiết lộ rằng mạng xã hội này lưu trữ hàng trăm triệu mật khẩu người dùng bằng văn bản thuần túy mà những mật khẩu đó có thể dễ dàng đăng nhập bởi các nhân viên của công ty này. Theo một nguồn tin mật, ước tính khoảng 200-600 triệu mật khẩu đã được lưu trữ theo cách này.
Những điều mà Krebs on Security vừa cung cấp đã khiến hàng triệu người dùng bị sốc khi đưa ra thông tin Facebook lưu trữ mật khẩu người dùng dưới dạng văn bản không mã hóa.
Thông thường, mật khẩu người dùng được bảo vệ kỹ bằng thuật mã hoá. Tuy nhiên, một chuỗi những lỗi tồn tại khiến một số ứng dụng của Facebook cho phép bất kỳ ai trong số 20.000 nhân viên có quyền truy cập nội bộ của hãng đều có thể sử dụng chúng.
Sau đó, trong một bài đăng trên trên blog với tựa “Keeping Passwords Secure” - Hãy bảo vệ mật khẩu an toàn, Facebook đã thừa nhận vấn đề này và cho biết, hàng trăm triệu người dùng Facebook Lite, 10 triệu người dùng Facebook khác và 10 nghìn người dùng Instagram bị ảnh hưởng. Ngoài ra, Facebook cũng cho biết thêm họ đã phát hiện vấn đề này trong một cuộc kiểm tra bảo mật vào tháng 1 và cam kết sẽ xử lý lỗ hổng này. Đồng thời, Facebook cho biết, họ sẽ gửi thông báo tới những người dùng bị ảnh hưởng bởi lỗi này.
Mặc dù ông chủ Facebook Mark Zuckerberg từng tuyên bố: Bảo vệ dữ liệu người dùng là ưu tiên hàng đầu của mạng xã hội này. Thế nhưng, từ những bê bối mà công ty vấp phải, mà gần đây nhất là vấn đề lưu trữ mật khẩu người dùng dưới dạng văn bản đơn giản không mã hóa.
Tuy nhiên theo Krebs, việc lưu trữ mật khẩu dưới dạng thuần này được cho là đã được thực hiện từ năm 2012 và có ít nhất 2000 nhân viên Facebook đã sử dụng qua các file lưu trữ này.
Thông tin lần này khiến danh sách những vấn đề bảo mật của Facebook lại tăng lên khiến nhiều người dùng Facebook càng thêm lo lắng về an toàn thông tin cá nhân của mình trên mạng xã hội này.
Tuy nhiên, Pedro Canahuati - Phó chủ tịch phụ trách kỹ thuật, bảo mật và quyền riêng tư của Facebook khẳng định "các mật khẩu này chưa từng được nhìn thấy bởi bất kỳ ai ngoài Facebook và chúng tôi không tìm thấy bằng chứng nào cho thấy rằng bất kỳ ai lạm dụng hoặc truy cập chúng không đúng cách", theo Hãng tin Reuters.
Sự việc đã được phát hiện trong một cuộc đánh giá bảo mật thông thường vào đầu năm nay, theo ông Canahuati, và xuất hiện sau một loạt các tranh cãi tập trung vào việc Facebook có bảo vệ quyền riêng tư và dữ liệu của người dùng hay không.
Cách Facebook vẫn thường làm với mật khẩu của người dùng là che giấu nó bằng các ký tự ngẫu nhiên và sử dụng phần mềm để tạo ra sự lộn xộn.
Kỹ thuật này cho phép hệ thống Facebook nhận ra mật khẩu hợp lệ khi người dùng đăng nhập mà không cần lưu trữ thông tin ở dạng văn bản, tránh để chúng có thể đọc được bởi các nhân viên hay tin tặc.
Facebook hiện có khoảng 2,7 tỉ người dùng trên tất cả các nền tảng mà tập đoàn này phát triển. Phía Facebook dự kiến sẽ sớm thông báo đến những người dùng có mật khẩu nằm trong số 600 triệu kia, ông Canahuati cho biết thêm.
"Chúng tôi đã khắc phục những vấn đề này và để đề phòng, chúng tôi sẽ thông báo cho tất cả mọi người có mật khẩu mà chúng tôi đã tìm thấy được lưu trữ theo cách này", ông Canahuati khẳng định.
Đại diện mạng xã hội này cho biết người dùng có thể tự tăng cường bảo mật bằng việc đặt mật khẩu phức tạp hoặc sử dụng xác minh hai bước qua tin nhắn điện thoại văn bản.