Facebook un Instagram miljoniem paroļu glabāja tikai vienkāršā tekstā. Mainiet savu jau šodien

22. 3. 2019

Facebook šodien paziņoja, ka drošības pārskats atklāja nopietnus trūkumus paroļu glabāšanā. Tas bija datubāzē bez šifrēšanas un bija pieejams darbiniekiem.

Oficiālajā ziņojumā "dažas paroles" izrādījās miljoniem. Iekšējais avots no Facebook atklāja KrebsOnSecurity serverim, ka tas ir no 200 līdz 600 miljoniem lietotāju paroļu. Tas tika saglabāts tikai vienkāršā tekstā bez šifrēšanas.

Citiem vārdiem sakot, jebkurš no 20 XNUMX uzņēmuma darbiniekiem varētu piekļūt lietotāju kontu parolēm, vienkārši vaicājot datu bāzē. Turklāt, pēc informācijas, tas bijis ne tikai sociālais tīkls Facebook kā tāds, bet arī Instagram. Ievērojams skaits šo paroļu nāca no Facebook Lite lietotājiem, kas ir ļoti populārs klients lēnākiem Android viedtālruņiem.

Tomēr Facebook tajā pašā elpas vilcienā piebilst, ka nekas neliecina, ka kāds no darbiniekiem būtu kaut kādā veidā ļaunprātīgi izmantojis paroles. Tomēr kāds anonīms darbinieks pastāstīja KrebsOnSecurity, ka vairāk nekā divi tūkstoši inženieru un izstrādātāju strādāja ar doto datu bāzi un veica aptuveni deviņus miljonus datu bāzes vaicājumu attiecīgajā paroļu tabulā.

Facebook iesaka mainīt arī Instagram paroli

Galu galā viss incidents notika tāpēc, ka Facebook bija iekšēji ieprogrammēta lietojumprogramma, kas pārtvēra nešifrētas paroles. Pagaidām gan nav izdevies izsekot ne precīzam tik bīstamā veidā glabāto paroļu skaitam, ne arī laikam, cik ilgi tās šādā veidā glabātas datu bāzē.

Facebook plāno pakāpeniski sazināties ar visiem lietotājiem, kuri varētu būt pakļauti drošības riskam. Uzņēmums arī plāno pārbaudīt veidu, kā tas glabā citus sensitīvus datus, piemēram, pieteikšanās marķierus, lai novērstu līdzīgu situāciju nākotnē.

Abu ietekmēto sociālo tīklu, t.i., Facebook un Instagram, lietotājiem ir jāmaina paroles. It īpaši, ja to pašu paroli viņi izmantoja arī citiem servisiem, jo iespējams, ka agri vai vēlu viss arhīvs ar nešifrētām parolēm nonāks internetā. Arī pats Facebook iesaka ieslēgt divpakāpju verifikāciju, lai palīdzētu autorizēt piekļuvi jūsu profilam.

Avots: MacRumors

Tēmas: Instagram, Facebook, MacRumors, android, lietotājs, aplikace

Raksta diskusija

vāze jméno

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādos nolūkos: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju pilnvarošanu, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Tas varētu būt jūs interesē

Facebook iesaka mainīt arī Instagram paroli

Tas varētu būt jūs interesē

Saistīts