Lỗi bảo mật này được báo cáo hồi tháng trước và ở thời điểm đó Facebook chỉ thừa nhận rằng nó ảnh hưởng tới hơn 600 triệu người dùng Facebook và vài chục nghìn người dùng Instagram.
Facebook vừa chính thức thừa nhận rằng họ lưu trữ mật khẩu của hàng triệu người dùng Instagram dưới dạng ký tự thuần túy, khiến chúng dễ dàng bị lộ với những nhân viên có thẩm quyền truy cập vào hệ thống nội bộ nhất định.
Lỗi bảo mật ngớ ngẩn này được báo cáo lần đầu hồi tháng trước nhưng ở thời điểm đó Facebook tuyên bố rằng nó chỉ ảnh hưởng tới khoảng chục nghìn người dùng Instagram. Tuy nhiên, đến bây giờ Facebook xác nhận tài khoản của hàng triệu người dùng Instagram đã bị đe dọa. Trước đó, Facebook thông báo lỗi lưu trữ mật khẩu còn ảnh hưởng tới hàng trăm triệu người dùng Facebook Lite và hàng chục triệu người dùng Facebook khác.
Thông thường, mật khẩu của người dùng sẽ được các công ty lưu trữ dưới dạng mã hóa để đảm bảo an toàn. Nhưng theo phát hiện của Krebs on Security, kể từ đầu năm 2012 rất nhiều lỗi đã xảy ra khiến hệ thống của Facebook lưu lại một số mật khẩu dưới hình thức các ký tự thuần túy, không hề được mã hóa. Facebook cho biết họ phá hiện ra vấn đề này hồi tháng 1/2019 và đã giải quyết triệt để vào tháng 3.
Những mật khẩu này được lưu trữ trên hệ thống của Facebook và hơn 20.000 nhân viên của Facebook có quyền tiếp cận với chúng. Facebook cho biết họ đã điều tra quyền truy cập vào số mật khẩu này và nhận thấy rằng không hề có dấu hiệu chúng bị lạm dụng hay sử dụng sai mục đích. Mạng xã hội lớn nhất thế giới cũng khẳng định không hề có mật khẩu nào bị lộ ra ngoài. Facebook dường như không tích cực khuyên người dùng thường xuyên thay đổi mật khẩu.
“Đây là một vấn đề đã được thông báo rộng rãi, nhưng chúng tuôi muốn làm rõ rằng chúng tôi đã biết có nhiều mật khẩu được lưu trữ theo cách này”, một phát ngôn viên của Facebook tuyên bố.
Facebook đã có một năm cực kỳ tồi tệ với các vấn đề bảo mật và tin tức này được đưa ra trong cùng ngày với cáo buộc Facebook truy cập và lưu trữ danh bạ email của một số người dùng mà không được sự cho phép của họ, sau khi khuyến khích người dùng nhập vào mật khẩu email. Facebook cho biết họ sẽ liên hệ với tất cả người dùng Instagram bị lưu mật khẩu dưới dạng ký tự để đề xuất phương án khắc phục.