Nhân viên Facebook dễ dàng tiếp cận mật khẩu 600 triệu người dùng

Tạ Lê Trúc Quỳnh05:44 22/03/2019

Facebook vừa thừa nhận sự cố khiến thông tin mật khẩu của hàng trăm triệu người dùng không được bảo mật thích hợp và các nhân viên công ty này có thể dễ dàng tiếp cận chúng.

Theo CNBC, một nhà báo về an ninh mạng tên Brian Krebs tiết lộ Facebook lưu trữ mật khẩu hàng trăm triệu tài khoản mà không được mã hóa, giúp các nhân viên của công ty này có thể truy cập dưới dạng văn bản thông thường. Công ty công nghệ Mỹ hôm 21/3 đã xác nhận thông tin này.

“Khi tiến hành kiểm tra an ninh vào tháng 1, chúng tôi đã phát hiện thông tin một số mật khẩu của người dùng được lưu giữ dưới định dạng có thể đọc được trong hệ thống lưu trữ dữ liệu nội bộ. Điều này lập tức được chú ý vì hệ thống đăng nhập được thiết kế để đảm bảo không ai có thể tiếp cận được chúng”, Facebook thông báo.

Cổ phiếu Facebook giảm gần 1% hôm 21/3 sau thông tin trên.

CEO Facebook Mark Zuckerberg trong một phiên điều trần tại quốc hội Mỹ. Ảnh: AP.

Video đang HOT

Vụ việc được cho là ảnh hưởng tới khoảng 600 triệu tài khoản Facebook, tương đương gần 25% số người sử dụng mạng xã hội này. Facebook cho biết sẽ sớm gửi thông báo cảnh báo tới những người bị ảnh hưởng trong vụ việc.

Thời gian sự cố này xảy ra được cho là bắt đầu từ đầu năm 2012. Theo thông tin công bố bởi Krebs, một kỹ sư phần mềm của Facebook là Scott Renfro nói rằng công ty này không phát hiện dấu hiệu của việc sử dụng sai mục đích các dữ liệu gặp sự cố bảo mật.

Thời gian qua, Facebook trải qua sự giám sát gắt gao do các vụ bê bối về bảo mật và quyền riêng tư. Những vụ việc này đã khiến công ty công nghệ Mỹ chịu sự chỉ trích nặng nề từ các khách hàng. Facebook cũng phải tiếp nhận điều tra và nộp phạt nặng, đặc biệt tại Liên minh Châu Âu.

Tuy nhiên, những vụ bê bối không khiến Facebook mất đi lượng khách hàng sử dụng thường xuyên. Bất chấp nhiều chiến dịch kêu gọi xóa tài khoản Facebook, số lượng người sử dụng mạng xã hội này tiếp tục gia tăng trong quý 4 năm 2018.

Theo Zing

Cảnh báo mã độc mới xuất hiện tại Việt Nam

Theo thống kê của Bkav, hàng trăm cơ quan, tổ chức trong nước đang là nạn nhân của cuộc tấn công mã độc mới.

Trong thông tin cảnh báo chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các server tại Việt Nam, Bkav cho biết theo ước tính của DN này, đến cuối chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.

Ảnh mình họa.

Chiều 14/2, hệ thống giám sát virus của Bkav vừa phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các Server Public của Việt Nam. Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.

Theo Bkav, rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server.

Theo phân tích của các chuyên gia Bkav, cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi... Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker.

Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể.

Theo ghi nhận của Bkav thì mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.

Tuy nhiên, để phòng chống triệt để loại tấn công này, Bkav khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.

Trước đó vào giữa tháng 12/2018, một loại biến thể mới của mã độc mã hóa tống tiền GandCrab tấn công trên diện rộng người dùng Internet Việt Nam.

Thống kê từ hệ thống giám sát virus của Bkav, đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống tiền. Dữ liệu khi bị mã hóa sẽ không thể mở được và các nạn nhân được yêu cầu trả từ 200 USD đến 1200 USD để chuộc lại dữ liệu.

Theo kinhtedothi

Chủ sàn tiền ảo 'khóa' 145 triệu USD có để lại di chúc Theo hồ sơ nộp lên tòa án Canada, Gerald Cotten, nhà sáng lập sàn giao dịch tiền mã hóa Quadriga CX, có lập di chúc 12 ngày trước khi qua đời. Theo Bloomberg, việc ông Cotten qua đời đột ngột hồi tháng 12.2018 khiến 145 triệu USD giá trị bitcoin và nhiều đồng mã hóa khác mà nhà đầu tư và người dùng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn