Facebook i Instagram przechowywały miliony haseł wyłącznie w postaci zwykłego tekstu. Zmień swoje już dziś

22. 3. 2019

Facebook ogłosił dzisiaj, że przegląd bezpieczeństwa ujawnił poważne wady w przechowywaniu haseł. Dane znajdowały się w bazie danych bez szyfrowania i były dostępne dla pracowników.

W oficjalnym raporcie „kilka haseł” okazało się milionami. Wewnętrzne źródło z Facebooka ujawniło serwerowi KrebsOnSecurity, że było to od 200 do 600 milionów haseł użytkowników. Był przechowywany wyłącznie w postaci zwykłego tekstu, bez żadnego szyfrowania.

Innymi słowy, każdy z 20 XNUMX pracowników firmy może uzyskać dostęp do haseł do kont użytkowników, po prostu wysyłając zapytanie do bazy danych. Co więcej, z informacji wynika, że chodziło nie tylko o sam portal społecznościowy Facebook, ale także o Instagram. Znaczna liczba tych haseł pochodziła od użytkowników Facebooka Lite, bardzo popularnego klienta dla wolniejszych smartfonów z Androidem.

Facebook dodaje jednak jednym tchem, że nie ma dowodów na to, że którykolwiek z pracowników w jakikolwiek sposób nadużył haseł. Jednak anonimowy pracownik powiedział KrebsOnSecurity, że z daną bazą danych pracowało ponad dwa tysiące inżynierów i programistów i wykonało około dziewięciu milionów zapytań do bazy danych o przedmiotową tabelę haseł.

Facebook zaleca zmianę hasła również na Instagramie

Ostatecznie do całego incydentu doszło, ponieważ Facebook miał wewnętrznie zaprogramowaną aplikację, która przechwytywała niezaszyfrowane hasła. Do tej pory nie udało się jednak ustalić dokładnej liczby haseł przechowywanych w tak niebezpieczny sposób, ani czasu, przez jaki były one w ten sposób przechowywane w bazie.

Facebook zamierza stopniowo kontaktować się ze wszystkimi użytkownikami, którzy mogą być narażeni na zagrożenie bezpieczeństwa. Firma zamierza także zbadać sposób przechowywania innych wrażliwych danych, takich jak tokeny logowania, aby zapobiec podobnej sytuacji w przyszłości.

Użytkownicy obu serwisów społecznościowych, których to dotyczy, tj. Facebooka i Instagrama, powinni zmienić swoje hasła. Zwłaszcza jeśli używali tego samego hasła także do innych usług, bo istnieje ryzyko, że prędzej czy później całe archiwum z niezaszyfrowanymi hasłami trafi do Internetu. Sam Facebook również zaleca włączenie weryfikacji dwuetapowej, która pomoże autoryzować dostęp do Twojego profilu.

Źródło: MacRumors

Tematy: Instagram, Facebook, MacRumors, Android, użytkownik, Aplikacja

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Facebook zaleca zmianę hasła również na Instagramie

Mogłoby być interesują Cię

Powiązany