Nhà báo Brian Krebs công bố thông tin sốc: 600 triệu mật khẩu người dùng Facebook không hề mã hóa và nhân viên của công ty Facebook có thể xem một cách dễ dàng.
Phóng viên TTXVN tại New York dẫn hãng tin CNBC của Mỹ cho biết, ngay sau khi Facebook thừa nhận công bố của nhà báo Krebs là đúng trên blog của của công ty thì cổ phiếu Facebook lập tức sụt giảm 1%.
Facebook đã lưu trữ khoảng 600 triệu mật khẩu truy cập của người dùng mạng xã hội mà không hề mã hóa. Ảnh: AFP/TTXVN |
600 triệu người dùng chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook, công ty này cho biết sẽ sớm thông báo tới những người dùng trong số 600 triệu tài khoản có mật khẩu không được mã hóa để họ thay đổi mật khẩu của mình.
Trong thông cáo báo chí phát ra cùng ngày, Facebook cho biết trong đợt kiểm tra an ninh thường lệ vào tháng 1 vừa qua, công ty đã thấy nhiều mật khẩu của người dùng được lưu trữ dưới dạng đọc được bình thường trong các hệ thống lưu trữ dữ liệu nội bộ. Trong khi đó, các hệ thống truy cập của Facebook được thiết kế là để giữ kín mật khẩu bằng công nghệ mã hóa không ai đọc được.
“Chúng tôi đã giải quyết sự cố này và sẽ thông báo với những người có mật khẩu không được mã hóa lưu trữ trong hệ thống công ty chúng tôi” thông cáo của Facebook thừa nhận.
Theo thông tin của nhà báo Krebs, sự cố này xảy ra từ đầu năm 2012. Ông Krebs dẫn lời một kỹ sư phần mềm của Facebook là Scott Renfro rằng cho đến nay công ty chưa phát hiện trường hợp nào sử dụng trái phép các dữ liệu liên quan số mật khẩu không được mã hóa này, và hiện chưa có rủi ro nào xảy ra liên quan đến sự cố đó.
Tuy nhiên, những vụ bê bối liên quan đến tính bảo mật của Facebook không ảnh hưởng lắm đến công ty vì số người dùng mạng xã hội này quý trước còn tăng lên, bất chấp chiến dịch truyền thông của những người chỉ trích Facebook kêu gọi người dùng hãy chú ý đến quyền riêng tư của mình và xóa tài khoản Facebook.
Chắc chắn sự cố này sẽ khiến Văn phòng Bảo vệ Dữ liệu - cơ quan chịu trách nhiệm đảm bảo quyền cơ bản của châu Âu đối với quyền riêng tư về dữ liệu có trụ sở tại Ireland phải xem xét vụ việc. Văn phòng này cũng là cơ quan chịu trách nhiệm về Quy định Bảo vệ Dữ liệu Chung của châu Âu (GDPR).
Hải Vân