Tin Công Nghệ
Sốc – Hơn nửa tỷ mật khẩu Facebook, Instagram “trơ trọi” trước hacker
Bạn có bao giờ thực sự tin tưởng vào sự bảo mật của mật khẩu Facebook và Instagram của mình không? Một sự thật đáng báo động vừa được phanh phui có thể khiến bạn phải suy nghĩ lại!
Mục lục
Meta vấp phải bê bối về bảo mật mật khẩu cho các tài khoản mạng xã hội
Việc Meta – công ty mẹ sở hữu Facebook, Instagram, WhatsApp và nhiều dịch vụ khác vướng phải bê bối về bảo mật không còn là tin tức mới mẻ. Tuy nhiên sự việc liên quan đến vấn đề này làm người ta bất ngờ chính là con số mật khẩu của người dùng không được mã hóa.
Các nhà nghiên cứu đã phát hiện ra những lỗ hổng trong hệ thống bảo mật của Meta, cho phép kẻ tấn công có thể dễ dàng khôi phục mật khẩu của người dùng. Bất ngờ hơn hết là số lượng tài khoản được bảo mật một cách lỏng lẻo như nhà tranh vách lá lên đến hơn 600 triệu tài khoản. Thông tin về các lỗ hổng này đã được công khai, gây ra sự hoang mang và lo lắng trong cộng đồng người dùng.
>>>Máy chủ Dell 13G 14G cũ bán chạy nhất
Hơn nửa tỷ mật khẩu Facebook và Instagram không được mã hóa
Meta (trước đây là Facebook) đã từng đối mặt với nhiều vấn đề về bảo mật tài khoản mạng xã hội. Vào năm 2019, Meta đã bị phát hiện lưu trữ hàng trăm triệu mật khẩu của người dùng Facebook và Instagram mà không được mã hóa. Với thông tin này, đại diện công ty của Mark Zuckerberg nói rằng “mật khẩu không thể được truy cập từ bên ngoài công ty”.
Ngoài những vụ việc trên, Meta còn đối mặt với nhiều vụ rò rỉ dữ liệu khác, bao gồm cả việc thông tin cá nhân của hàng triệu người dùng bị bán trên chợ đen.
Chưa dừng lại ở đó, con số giờ đây không còn là hàng chục hay hàng triệu tài khoản nữa mà là hàng trăm triệu, cụ thể là 600 triệu. Hơn nửa tỷ tài khoản facebook và Instagram, mật khẩu của chúng không được mã hóa mà chỉ để dưới dạng văn bản thuần túy. Điều này hết sức nguy hiểm nếu chúng bị kẻ lạ tấn công, dữ liệu và những thông tin quan trọng của người dùng sẽ bị đánh cắp.
Điều gì xảy ra nếu các mật khẩu trên bị đánh cắp?
Nếu bạn là người đã và đang sử dụng một trong hai loại trang mạng xã hội Facebook hoặc Instagram, chắc chắn ít nhất một lần bạn cũng đã từng đối mặt với tình trạng mất đi tài khoản của mình.
Khi mất đi một tài khoản, điều khiến người dùng lo lắng nhất chính là tin nhắn của mình với bạn bè. Bởi ở đó có rất nhiều những kỷ niệm đẹp hay quan trọng hơn là một số thông tin nhạy cảm giữa họ mà không muốn cho người khác biết. Tuy nhiên, bạn nên biết rằng, tin nhắn trò chuyện qua lại sẽ không là gì so với:
- Mất đi dữ liệu cá nhân
Trên tài khoản, người dùng thường lưu trữ rất nhiều dữ liệu cá nhân như hình ảnh, video, tin nhắn, lịch sử tương tác, v.v. Việc mất tài khoản đồng nghĩa với việc mất đi những dữ liệu quý giá này.
- Mất đi danh tính số
Tài khoản mạng xã hội là một phần quan trọng trong danh tính số của mỗi người. Việc mất tài khoản có thể ảnh hưởng đến cách người khác nhìn nhận và tương tác với bạn trên mạng.
Dịch vụ thuê máy chủ cũ giá rẻ tại Khoserver
- Mất đi thông tin quan trọng
Nhiều người dùng sử dụng tài khoản mạng xã hội để lưu trữ thông tin quan trọng như mật khẩu, thông tin liên lạc, tài liệu làm việc, v.v. Việc mất tài khoản có thể dẫn đến việc mất đi những thông tin này.
- Bị kẻ xấu lợi dụng
Kẻ xấu có thể lợi dụng tài khoản bị hack để thực hiện các hành vi xấu như lừa đảo, đăng tải thông tin sai lệch, làm ảnh hưởng đến danh tiếng của người dùng.
Meta đối diện với án phạt
600 triệu mật khẩu người dùng không được mã hóa, nằm trơ trội như con mồi chờ bầy sói dữ. Sau cuộc điều tra tại Ireland trong khoảng thời gian kéo dài 5 do Ủy ban Bảo vệ Dữ liệu Ireland (DPC). Cuối cùng, Meta bị buộc tội vi phạm bốn điều trong khoản GDPR, trong đó có “không thông báo cho Ủy ban Bảo vệ Dữ liệu Ireland (DPC) về việc vô tình lưu trữ mật khẩu của người dùng dưới dạng văn bản có thể đọc được, trái quy định về bảo mật dữ liệu” bị phạt đến 101.5 triệu USD.
Sau khi mức được công bố, ông Graham Doyle, phó ủy viên DPC còn nói thêm “mật khẩu của người dùng căn bản là không nên và chắc chắn không được để dưới dạng văn bản thuần túy bởi có rất nhiều rủi ro luôn xoay quanh”. Ông nói thêm “số lượng mật khẩu không được mã hóa lần này đặc biệt nhiều và con số khá nhạy cảm và nó có thể bị kẻ xâm nhập truy cập trái phép bất kỳ lúc nào”.
Trên chỉ là mức phạt cảnh cáo và thông báo, còn toàn bộ quyết định của DPC như thế nào thì vẫn chưa được tiết lộ. Theo Apple Insider, vấn đề này rất có khả năng phần lớn chỉ liên quan đến dịch vụ Facebook Lite – ứng dụng gọn nhẹ hơn dành cho người dùng ở những khu vực hạn chế về kết nối Internet. Và ứng dụng này thì dành cho người dùng ngoài Mỹ.
Hiện tại, Meta đang kháng cáo một cáo buộc của DPC đưa ra hồi 2023 cũng liên quan đến GDPR (Quy định chung về bảo mật dữ liệu). DPC đưa ra mức phạt 1,3 tỷ USD vì cho rằng Meta vì khi chuyển dữ liệu người dùng giữa EU và Mỹ, họ lại tiếp tục vi phạm quy định bảo vệ dữ liệu cho người dùng.
Linh kiện ổ cứng giá rẻ thanh lý – hàng likenew chính hãng
Lời kết
Vụ việc rò rỉ mật khẩu hàng loạt của Facebook và Instagram là một hồi chuông cảnh tỉnh cho tất cả chúng ta về tầm quan trọng của việc bảo vệ thông tin cá nhân. Để đảm bảo an toàn cho tài khoản của mình, người dùng nên thường xuyên thay đổi mật khẩu, bật xác thực hai yếu tố và hạn chế chia sẻ thông tin cá nhân trên mạng xã hội.
>>>Xem thêm bài viết công nghệ
Đại sảnh rỗng – OpenAI lần lượt chia tay những người đồng sáng lập
Có thể bạn quan tâm