Facebook in Instagram sta včasih shranjevala na milijone gesel samo v navadnem besedilu. Spremenite svojega še danes

22. 3. 2019

Facebook je danes objavil, da je varnostni pregled razkril resne napake pri shranjevanju gesel. To je bilo v bazi brez šifriranja in dostopno zaposlenim.

V uradnem poročilu se je "nekaj gesel" izkazalo za milijone. Interni vir iz Facebooka je strežniku KrebsOnSecurity razkril, da gre za nekaj med 200 in 600 milijoni uporabniških gesel. Shranjen je bil samo v navadnem besedilu, brez kakršnega koli šifriranja.

Z drugimi besedami, kdorkoli od 20 zaposlenih v podjetju bi lahko pridobil gesla uporabniških računov s preprostim poizvedovanjem v bazi podatkov. Še več, po informacijah naj ne bi šlo samo za družbeno omrežje Facebook kot tako, ampak tudi za Instagram. Precejšnje število teh gesel je prišlo od uporabnikov Facebook Lite, zelo priljubljenega odjemalca za počasnejše pametne telefone Android.

Facebook sicer v isti sapi dodaja, da ni dokazov, da bi kdo od zaposlenih kakorkoli zlorabil gesla. Vendar pa je anonimni uslužbenec povedal KrebsOnSecurity, da je več kot dva tisoč inženirjev in razvijalcev delalo z dano bazo podatkov in izvedlo okoli devet milijonov poizvedb baze podatkov v zadevni tabeli gesel.

Facebook priporoča spremembo gesla tudi za Instagram

Na koncu je do celotnega incidenta prišlo, ker je imel Facebook interno programirano aplikacijo, ki je prestrezala nešifrirana gesla. Doslej pa ni bilo mogoče izslediti natančnega števila na tako nevaren način shranjenih gesel, niti časa, za katerega so bila na ta način shranjena v bazi.

Facebook namerava postopoma kontaktirati vse uporabnike, ki bi lahko bili izpostavljeni varnostnemu tveganju. Podjetje namerava preučiti tudi način shranjevanja drugih občutljivih podatkov, kot so žetoni za prijavo, da bi preprečilo podobno situacijo v prihodnosti.

Uporabniki obeh prizadetih družbenih omrežij, torej Facebooka in Instagrama, naj spremenijo gesli. Še posebej, če so isto geslo uporabljali tudi za druge storitve, saj je možno, da bo prej ali slej celoten arhiv z nešifriranimi gesli prišel na splet. Tudi sam Facebook priporoča vklop dvostopenjskega preverjanja za pomoč pri avtorizaciji dostopa do vašega profila.

Vir: MacRumors

Teme: instagram, Facebook , MacRumors, Android, uporabnik, aplikace

Razprava o članku

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Facebook priporoča spremembo gesla tudi za Instagram

Lahko bi bilo te zanima

Povezano