300 triệu người dùng Twitter phải thay đổi mật khẩu do lỗi hệ thống

Trong một thông báo đăng ngày 3/5, mạng xã hội Twitter cho biết không có dấu hiệu của các cuộc tấn công mạng, song vẫn yêu cầu khách hàng thực hiện thao tác đổi mật khẩu nhằm bảo mật thông tin.

Thông thường, mật khẩu của người dùng được lưu ngay trên máy chủ nội bộ của Twitter và được mã hóa bằng một thuật toán để không hiển thị chi tiết trên cơ sở dữ liệu.

Tuy nhiên, thuật toán này lại tự lưu trữ mật khẩu người dùng thêm một phiên bản nữa trước khi mã hóa, khiến chuỗi mật khẩu của các tài khoản Twitter được hiển thị đầy đủ trên nhật ký hệ thống, qua đó tin tặc có thể dễ dàng đánh cắp mật khẩu người dùng.

Ông Parag Agrawal, người đứng đầu bộ phận kỹ thuật của Twitter, khẳng định hãng đã xóa bỏ mọi bản lưu trữ mật khẩu và đang tiến hành các biện pháp nhằm tránh xảy ra sự cố tương tự.

Trong khi đó, Giám đốc điều hành Twitter Jack Dorsey cho hay lỗi hệ thống đã được khắc phục và chưa có dấu hiệu của sự rò rỉ thông tin, song ông khuyến cáo người dùng thực hiện ngay việc đổi mật khẩu trên.

Sự cố này xảy ra trong bối cảnh mạng xã hội Facebook đang đương đầu với vụ bê bối lộ thông tin của khoảng 87 triệu người sử dụng cho hãng tư vấn chính trị Cambridge Analytica. Vụ bê bối này không chỉ khiến Facebook chịu sức ép điều tra từ cả giới chức Mỹ, Anh và châu Âu, mà còn đối mặt với làn sóng tẩy chay mạnh mẽ trên toàn thế giới./.

>>> Vụ bê bối Facebook: Bài học sâu sắc (Phần 1)