Twitter thúc giục 336 triệu người dùng đặt lại mật khẩu do lỗi xử lý
Twitter vừa phát đi cảnh báo bảo mật, đề nghị 336 triệu người dùng đặt lại mật khẩu do lỗi xử lý trong hệ thống, khiến nhiều đoạn mã được lưu trữ mà không có cơ chế bảo vệ nào.
Ngay trong ngày sự cố được tiết lộ, nhiều lãnh đạo cao cấp của mạng xã hội này (gồm cả Giám đốc điều hành Jack Dorsey và Giám đốc công nghệ Parag Agrawal) đã gửi lời xin lỗi tới người dùng, nhưng không đề cập chi tiết về kĩ thuật liên quan tới lỗi nói trên.
Trong khi đó, thông báo chính thức của Twitter cho biết, lỗi nói trên khiến mật khẩu của người dùng được lưu trong các bản ghi nội bộ mà không được bảo vệ thông qua quy trình mã hóa, được biết đến với tên gọi bcrypt. Giao thức bảo mật công nghiệp này lẽ ra phải thay thế các mật khẩu bằng chuỗi số và kí tự ngẫu nhiên, nhưng vì lý do nào đó đã không hoạt động.
Tính tới thời điểm hiện tại, lỗi nói trên đã được khắc phục. Twitter cũng đã tăng cường một số giải pháp bảo mật để ngăn ngừa trục trặc tương tự xảy ra trong tương lai. Mạng xã hội này thừa nhận thời gian tồn tại lỗ hổng cũng như số lượng mật khẩu bị ảnh hưởng là không thể xác định, nhưng khẳng định những dữ liệu nhạy cảm lưu trong các máy chủ nội bộ không hề bị bên thứ ba khai thác. Tuy nhiên, người dùng vẫn được khuyến cáo nên thay đổi mật khẩu để đảm bảo an toàn, đồng thời nên xem xét sử dụng cơ chế xác nhận 2 yếu tố (2-factor authentication).
Nguyễn Thúc
