Facebook xác nhận lưu trữ trăm triệu mật khẩu dưới dạng PlainText

Kim2

Level 8
Facebook xác nhận lưu trữ hàng trăm triệu mật khẩu của khách hàng dưới dạng plaintext (dạng đọc được dễ dàng)

Trước tiên cho mình chửi thêm phát nữa. Tiên sư anh Mark và đồng bọn.

Facebook đã xác nhận vào Thứ năm 21/03/2019 trong một bài nhắc đến một báo cáo của phóng viên an ninh mạng Brian Krebs rằng họ đã lưu trữ hàng trăm triệu triệu mật khẩu tài khoản dưới dạng văn bản đọc được (plaintext) trong nhiều năm nay.

Phát hiện này được thực hiện vào tháng 1 theo Facebook, Pedro Pedro Canahuati, như một phần của việc đánh giá bảo mật hàng năm, giờ được tiết lộ ra ngoài. Pedro Pedro Canahuati cho rằng "Không các mật khẩu nào được tiết lộ cho ai ngoài Facebook" Nhưng Krebs cho những mật khẩu này có thể truy cập được đối với khoảng 2.000 kỹ sư và nhà phát triển của Facebook.

Krebs cho biết có tới 600 triệu người dùng có thể bị ảnh hưởng - khoảng một phần năm trong số 2,7 tỷ người dùng của công ty, nhưng Facebook vẫn chưa xác nhận con số này.

Theo nguyên tắc, mật khẩu sẽ được lữu trữ dưới dạng mã băm (Hash). Mã băm là mã hóa một chiều duy nhất cho một đầu vào nhất định. Các hệ thống thường sử dụng mã hóa MD5 hoặc SHA1 để mã hóa mật khẩu lưu trữ.

Trong hệ điều hành Windows, mật khẩu trong hệ thống được lưu trữ trong file SAM. Còn hệ điều hành Linux thì lưu trữ chúng trong file /etc/shadow. Các file này chỉ có thể truy cập bởi quyền root hoặc Administrator. Trong cả hai trường hợp, bạn đều có thể lấy nội dung của các file đó và giải mã mật khẩu. Nhưng sẽ không dễ dàng gì vì...
BẠN CHƯA ĐĂNG NHẬP HOẶC CHƯA ĐĂNG KÝ TÀI KHOẢN THÀNH VIÊN NÊN NỘI DUNG BỊ ẨN. ĐỂ XEM BÀI VIẾT ĐẦY ĐỦ VUI LÒNG BẤM VÀO ĐÂY: Đăng nhập hoặc Đăng ký.
 

vuongtrung

Thành viên
cái này là điều được nhiên, khi chúng ta nhận ra rồi thì nó cũng đã xảy ra và người kiểm soát chính là kẻ có quyền, chứ ngồi đây chửi ông mark thì có tác dụng gì đâu
hi vọng họ không xử dụng những thứ này xấu xa là được
 

Thống kê

Chủ đề
44,368
Bài viết
48,388
Thành viên
91,879
Thành viên mới
nguyenkim1312

Thành viên trực tuyến

Top