„Facebook“ ir „Instagram“ anksčiau saugodavo milijonus slaptažodžių tik paprastu tekstu. Pakeiskite savo šiandien

22. 3. 2019

„Facebook“ šiandien paskelbė, kad saugumo peržiūra atskleidė rimtų slaptažodžių saugojimo trūkumų. Tai buvo duomenų bazėje be šifravimo ir buvo prieinama darbuotojams.

Oficialioje ataskaitoje „keli slaptažodžiai“ pasirodė milijonai. Vidinis „Facebook“ šaltinis „KrebsOnSecurity“ serveriui atskleidė, kad tai buvo nuo 200 iki 600 milijonų vartotojų slaptažodžių. Jis buvo saugomas tik paprastu tekstu, be jokio šifravimo.

Kitaip tariant, bet kuris iš 20 XNUMX įmonės darbuotojų galėjo gauti prieigą prie vartotojų paskyrų slaptažodžių tiesiog užklausęs duomenų bazėje. Be to, remiantis informacija, tai buvo ne tik socialinis tinklas „Facebook“, bet ir „Instagram“. Nemažai šių slaptažodžių atnešė „Facebook Lite“ – labai populiaraus lėtesnių „Android“ išmaniųjų telefonų kliento – vartotojai.

Tačiau „Facebook“ tuo pačiu atodūsiu priduria, kad nėra įrodymų, kad kuris nors iš darbuotojų kaip nors piktnaudžiavo slaptažodžiais. Tačiau anoniminis darbuotojas KrebsOnSecurity pasakė, kad daugiau nei du tūkstančiai inžinierių ir kūrėjų dirbo su duota duomenų baze ir atliko apie devynis milijonus duomenų bazės užklausų atitinkamoje slaptažodžių lentelėje.

„Facebook“ taip pat rekomenduoja pakeisti „Instagram“ slaptažodį

Galiausiai visas incidentas įvyko dėl to, kad „Facebook“ viduje buvo užprogramuota programa, kuri perimdavo nešifruotus slaptažodžius. Tačiau iki šiol nepavyko susekti tikslaus tokiu pavojingu būdu saugomų slaptažodžių skaičiaus ir laiko, kurį jie tokiu būdu buvo saugomi duomenų bazėje.

„Facebook“ ketina palaipsniui susisiekti su visais vartotojais, kuriems gali kilti saugumo rizika. Bendrovė taip pat ketina ištirti, kaip saugomi kiti jautrūs duomenys, pavyzdžiui, prisijungimo žetonai, kad ateityje nekiltų panaši situacija.

Abiejų paveiktų socialinių tinklų, ty „Facebook“ ir „Instagram“ vartotojai turėtų pakeisti savo slaptažodžius. Ypač jei tą patį slaptažodį jie naudojo ir kitoms paslaugoms, nes gali būti, kad anksčiau ar vėliau visas archyvas su nešifruotais slaptažodžiais pateks į internetą. Pati „Facebook“ taip pat rekomenduoja įjungti patvirtinimą dviem veiksmais, kad būtų suteikta teisė pasiekti jūsų profilį.

Šaltinis: MacRumors

Temos: Instagram, Facebook, MacRumors, Android, Vartotojas, aplikace

Straipsnio aptarimas

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

„Facebook“ taip pat rekomenduoja pakeisti „Instagram“ slaptažodį

Tai gali būti jus domina

Susijęs