Facebook đã lưu trữ khoảng 600 triệu mật khẩu truy cập của người dùng mạng xã hội mà không hề mã hóa và hàng nghìn nhân viên của công ty Facebook có thể xem được những mật khẩu này một cách dễ dàng. Nhà báo chuyên về an ninh mạng Brian Krebs vừa công bố thông tin sốc này ngày 21-3.
Phóng viên TTXVN tại New York dẫn hãng tin CNBC của Mỹ cho biết, ngay sau khi Facebook thừa nhận công bố của nhà báo Krebs là đúng trên blog của của công ty thì cổ phiếu Facebook lập tức sụt giảm 1%.
600 triệu người dùng chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook và công ty này cho biết sẽ sớm thông báo tới những người dùng trong số 600 triệu tài khoản có mật khẩu không được mã hóa để họ thay đổi mật khẩu của mình.
Trong thông cáo báo chí phát ra cùng ngày, Facebook cho biết trong đợt kiểm tra an ninh thường lệ vào tháng 1 vừa qua, công ty đã thấy nhiều mật khẩu của người dùng được lưu trữ dưới dạng đọc được bình thường trong các hệ thống lưu trữ dữ liệu nội bộ. Trong khi đó, các hệ thống truy cập của Facebook được thiết kế là để giữ kín mật khẩu bằng công nghệ mã hóa không ai đọc được.
“Chúng tôi đã giải quyết sự cố này và sẽ thông báo với những người có mật khẩu không được mã hóa lưu trữ trong hệ thống công ty chúng tôi” thông cáo của Facebook thừa nhận.
Theo thông tin của nhà báo Krebs, sự cố này xảy ra từ đầu năm 2012. Ông Krebs dẫn lời một kỹ sư phần mềm của Facebook là Scott Renfro rằng cho đến nay công ty chưa phát hiện trường hợp nào sử dụng trái phép các dữ liệu liên quan số mật khẩu không được mã hóa này và hiện chưa có rủi ro nào xảy ra liên quan đến sự cố đó.
Tuy nhiên những vụ bê bối liên quan đến tính bảo mật của Facebook không ảnh hưởng lắm đến công ty vì số người dùng mạng xã hội này quý trước còn tăng lên, bất chấp chiến dịch truyền thông của những người chỉ trích Facebook kêu gọi người dùng hãy chú ý đến quyền riêng tư của mình và xóa tài khoản Facebook.
Chắc chắn sự cố này sẽ khiến Văn phòng Bảo vệ Dữ liệu - cơ quan chịu trách nhiệm đảm bảo quyền cơ bản của châu Âu đối với quyền riêng tư về dữ liệu có trụ sở tại Ireland phải xem xét vụ việc. Văn phòng này cũng là cơ quan chịu trách nhiệm về Quy định Bảo vệ Dữ liệu Chung của châu Âu (GDPR)
Theo Báo Tin tức