Facebook xác nhận lưu trữ trăm triệu mật khẩu dưới dạng PlainText

Người khởi tạo K
Kim2
Ngày gửi Bình luận: 2 Lượt xem: 341

Kim2

Level 8
Facebook xác nhận lưu trữ hàng trăm triệu mật khẩu của khách hàng dưới dạng plaintext (dạng đọc được dễ dàng)

Trước tiên cho mình chửi thêm phát nữa. Tiên sư anh Mark và đồng bọn.

Facebook đã xác nhận vào Thứ năm 21/03/2019 trong một bài nhắc đến một báo cáo của phóng viên an ninh mạng Brian Krebs rằng họ đã lưu trữ hàng trăm triệu triệu mật khẩu tài khoản dưới dạng văn bản đọc được (plaintext) trong nhiều năm nay.

Phát hiện này được thực hiện vào tháng 1 theo Facebook, Pedro Pedro Canahuati, như một phần của việc đánh giá bảo mật hàng năm, giờ được tiết lộ ra ngoài. Pedro Pedro Canahuati cho rằng "Không các mật khẩu nào được tiết lộ cho ai ngoài Facebook" Nhưng Krebs cho những mật khẩu này có thể truy cập được đối với khoảng 2.000 kỹ sư và nhà phát triển của Facebook.

Krebs cho biết có tới 600 triệu người dùng có thể bị ảnh hưởng - khoảng một phần năm trong số 2,7 tỷ người dùng của công ty, nhưng Facebook vẫn chưa xác nhận con số này.

Theo nguyên tắc, mật khẩu sẽ được lữu trữ dưới dạng mã băm (Hash). Mã băm là mã hóa một chiều duy nhất cho một đầu vào nhất định. Các hệ thống thường sử dụng mã hóa MD5 hoặc SHA1 để mã hóa mật khẩu lưu trữ.

Trong hệ điều hành Windows, mật khẩu trong hệ thống được lưu trữ trong file SAM. Còn hệ điều hành Linux thì lưu trữ chúng trong file /etc/shadow. Các file này chỉ có thể truy cập bởi quyền root hoặc Administrator. Trong cả hai trường hợp, bạn đều có thể lấy nội dung của các file đó và giải mã mật khẩu. Nhưng sẽ không dễ dàng gì vì hàm băm là hàm sập một phía nghĩa là từ mật khẩu văn bản (plaintext) chuyển sang hàm băm rất dễ nhưng để từ hàm băm chuyển sang mật khẩu đọc được là rất khó. Ví dụ bạn có mật khẩu là ""AnhYeuEmRatNhieu"", dễ dàng có được hàm băm 8248360b23ebb2176098613aa1c874ac. Nhưng giả sử người ngoài chỉ có hàm băm này sẽ khó đoán được mật mã của bạn và phải dùng phương pháp thử lần lượt (bruteforce).

Nay Facebook lại lưu dưới dạng văn bản để tiện cho vài ngàn kỹ sư anh ấy truy cập. Ai dám chắc nó không lọt ra ngoài. Hôm nọ Mark phát biểu rất hay ho về việc giữ gìn bảo mật cho khách hàng chống lại thế lực hắc ám. Xem ra "đồn không như lời" nhỉ?

(Fb Dao Thanh Trung)
 

vuongtrung

Thành viên
cái này là điều được nhiên, khi chúng ta nhận ra rồi thì nó cũng đã xảy ra và người kiểm soát chính là kẻ có quyền, chứ ngồi đây chửi ông mark thì có tác dụng gì đâu
hi vọng họ không xử dụng những thứ này xấu xa là được
 

Chủ đề mới

Bài mới nhất

Thành viên tích cực 30 ngày qua

D + 1 DMCA
47 bài đăng
K + 1 Kim2
1,209 bài đăng
12 bài đăng
W + 1 w5n
31 bài đăng

Thống kê

Chủ đề:
5,177
Bài viết:
6,512
Thành viên
92,571
Thành viên mới
3feeee

Thành viên trực tuyến

Không có thành viên trực tuyến.
Top