Các quan chức ở Ireland đã phạt Meta 101 triệu USD vì lưu trữ hàng trăm triệu mật khẩu người dùng ở dạng văn bản gốc và cung cấp rộng rãi cho nhân viên công ty.
Meta tiết lộ sự mất hiệu lực đầu năm 2019. Công ty cho biết các ứng dụng kết nối với nhiều mạng xã hội thuộc sở hữu của Meta đã ghi lại mật khẩu người dùng ở dạng văn bản gốc và lưu trữ chúng trong cơ sở dữ liệu đã được khoảng 2.000 kỹ sư của công ty tìm kiếm, những người đã truy vấn chung về kho lưu trữ hơn 9 triệu lần.
Meta đã điều tra trong 5 năm
Các quan chức của Meta cho biết vào thời điểm đó rằng lỗi đã được tìm thấy trong quá trình đánh giá bảo mật định kỳ về các hoạt động lưu trữ dữ liệu mạng nội bộ của công ty. Họ tiếp tục nói rằng họ không phát hiện ra bằng chứng nào cho thấy bất kỳ ai truy cập mật mã không đúng cách trong nội bộ hoặc những người bên ngoài công ty có thể truy cập được mật mã đó.
Bất chấp những đảm bảo đó, việc tiết lộ đã bộc lộ một lỗi bảo mật lớn từ phía Meta. Trong hơn ba thập kỷ, các phương pháp hay nhất trong hầu hết mọi ngành đều là băm mật khẩu bằng mật mã. Hashing là một thuật ngữ áp dụng cho việc thực hành truyền mật khẩu thông qua thuật toán mã hóa một chiều gán một chuỗi ký tự dài mà Lừa duy nhất cho mỗi đầu vào duy nhất của văn bản gốc.
Bởi vì quá trình chuyển đổi chỉ hoạt động theo một hướng—từ bản rõ sang hash— nên không có phương tiện mật mã nào để chuyển đổi các hàm băm trở lại thành bản rõ. Gần đây hơn, những thực tiễn tốt nhất này đã được quy định bởi luật pháp và quy định ở các quốc gia trên toàn thế giới.
Bởi vì các thuật toán băm hoạt động theo một hướng, cách duy nhất để có được bản rõ tương ứng là đoán, một quá trình có thể đòi hỏi một lượng lớn thời gian và tài nguyên tính toán. Ý tưởng đằng sau việc băm mật khẩu tương tự như ý tưởng về bảo hiểm hỏa hoạn cho một ngôi nhà. Trong trường hợp khẩn cấp, việc hack cơ sở dữ liệu mật khẩu trong một trường hợp hoặc cháy nhà ở trường hợp khác sẽ bảo vệ các bên liên quan khỏi bị tổn hại mà lẽ ra sẽ nghiêm trọng hơn.
