Facebook ja Instagram salvestasid miljoneid paroole ainult lihttekstina. Muutke oma juba täna

22. 3. 2019

Facebook teatas täna, et turvaülevaatus paljastas paroolide salvestamisel tõsiseid vigu. See oli andmebaasis ilma krüptimiseta ja töötajatele juurdepääsetav.

Ametlikus aruandes osutus "mõned paroolid" miljoniteks. Facebooki sisemine allikas paljastas KrebsOnSecurity serverile, et tegemist oli 200–600 miljoni kasutaja parooliga. See salvestati ainult lihttekstina, ilma igasuguse krüptimiseta.

Teisisõnu, igaüks ettevõtte 20 XNUMX töötajast saaks juurdepääsu kasutajakontode paroolidele, tehes lihtsalt andmebaasi päringu. Pealegi polnud teabe kohaselt tegemist mitte ainult sotsiaalvõrgustikuga Facebook kui sellisega, vaid ka Instagramiga. Märkimisväärne osa neist paroolidest pärines Facebook Lite'i kasutajatelt, mis on väga populaarne aeglasemate Android-nutitelefonide klient.

Facebook lisab aga samas hingetõmbes, et pole tõendeid selle kohta, et keegi töötajatest paroole mingil moel kuritarvitaks. Anonüümne töötaja aga ütles KrebsOnSecurityle, et antud andmebaasiga töötas üle kahe tuhande inseneri ja arendaja ning tegi kõnealuses paroolitabelis ligikaudu üheksa miljonit andmebaasipäringut.

Facebook soovitab muuta ka Instagrami parooli

Lõpuks juhtus kogu juhtum sellest, et Facebookis oli sisemiselt programmeeritud rakendus, mis püüdis kinni krüptimata paroolid. Seni pole aga suudetud jälile saada nii ohtlikult salvestatud paroolide täpsele arvule ega ka aega, mille jooksul neid sellisel viisil andmebaasis hoiti.

Facebook kavatseb järk-järgult ühendust võtta kõigi kasutajatega, kes võivad kokku puutuda turvariskiga. Ettevõte kavatseb uurida ka seda, kuidas ta säilitab muid tundlikke andmeid, näiteks sisselogimismärke, et tulevikus sarnast olukorda vältida.

Mõlema mõjutatud sotsiaalvõrgustiku, st Facebooki ja Instagrami kasutajad peaksid oma paroolid muutma. Eriti kui nad kasutasid sama parooli ka teiste teenuste jaoks, sest on võimalik, et varem või hiljem jõuab kogu krüptimata paroolidega arhiiv internetti. Facebook ise soovitab ka kaheastmelise kinnitamise sisse lülitada, et aidata oma profiilile juurdepääsu lubada.

Allikas: MacRumors

Teemad: Instagramis, Facebook, MacRumors, Android, kasutaja, aplikace

Artikli arutelu

Vaše jméno

Sinu kommentaar

Ülaltoodud andmete täitmisega kinnitan, et ettevõte TEXT FACTORY s.r.o., asukoht Brno, Durďákova 336/29, Černá Pole, sihtnumber: 613 00, ID number: 06157831, registreeritud Brno ringkonnakohtus, jaos C , sisestage 100399, töötleb minu poolt täidetud registreerimisvormil esitatud minu isikuandmeid ettevõtte TEXT FACTORY s.r.o. õigustatud huvide alusel vastavalt artikli 6 lõike 1 kirjale f) GDPR ja juriidiliste kohustuste (GDPR artikli 6 lõike 1 punkt c) täitmiseks järgmistel eesmärkidel: vajadus tagada TEXT FACTORY s.r.o. hallatavate veebisaitide külastajatele luba anda oma panus aktiivselt avaldatud artiklitesse või aruteludesse. foorumites ja TEXT FACTORY s.r.o.-i kui nende arutelufoorumite haldaja õiguste teostamine. Lisateavet isikuandmete töötlemise ja õiguste kohta leiate aadressilt Isikuandmete kaitse õppetunnid. kogu tekst

See võib olla sind huvitab

Facebook soovitab muuta ka Instagrami parooli

See võib olla sind huvitab

Seotud