Facebook ja Instagram tallensivat miljoonia salasanoja vain tekstimuodossa. Vaihda omasi tänään

22. 3. 2019

Facebook ilmoitti tänään, että tietoturvatarkistus paljasti vakavia puutteita salasanan tallentamisessa. Tämä oli tietokannassa ilman salausta ja työntekijöiden saatavilla.

Virallisessa raportissa "muutama salasana" osoittautui miljooniksi. Facebookin sisäinen lähde paljasti KrebsOnSecurity-palvelimelle, että kyseessä oli jotain 200-600 miljoonan käyttäjän salasanan välillä. Se tallennettiin pelkkänä tekstinä ilman salausta.

Toisin sanoen kuka tahansa yrityksen 20 XNUMX työntekijästä olisi voinut saada käyttäjätilien salasanat yksinkertaisesti tiedustelemalla tietokantaa. Lisäksi tietojen mukaan kyseessä ei ollut vain sosiaalinen verkosto Facebook sinänsä, vaan myös Instagram. Huomattava osa näistä salasanoista tuli Facebook Liten käyttäjiltä, jotka ovat erittäin suosittu hitaampien Android-älypuhelimien asiakas.

Facebook kuitenkin lisää samaan henkäykseen, ettei ole todisteita siitä, että kukaan työntekijöistä olisi käyttänyt salasanoja millään tavalla väärin. Anonyymi työntekijä kuitenkin kertoi KrebsOnSecuritylle, että yli kaksituhatta insinööriä ja kehittäjää työskenteli annetun tietokannan parissa ja suoritti noin yhdeksän miljoonaa tietokantakyselyä kyseisessä salasanataulukossa.

Facebook suosittelee myös Instagramin salasanan vaihtamista

Lopulta koko tapaus johtui siitä, että Facebookilla oli sisäisesti ohjelmoitu sovellus, joka sieppasi salaamattomat salasanat. Toistaiseksi ei kuitenkaan ole pystytty jäljittämään tarkkaan näin vaarallisella tavalla tallennettujen salasanojen määrää, eikä sitä, kuinka kauan ne on säilytetty tietokannassa tällä tavalla.

Facebook aikoo ottaa vähitellen yhteyttä kaikkiin käyttäjiin, jotka saattavat olla alttiina turvallisuusriskille. Yhtiö aikoo myös selvittää tapaa, jolla se tallentaa muita arkaluonteisia tietoja, kuten kirjautumistunnuksia, jotta vastaavanlainen tilanne ei toistuisi.

Molempien sosiaalisten verkostojen, eli Facebookin ja Instagramin, käyttäjien tulee vaihtaa salasanansa. Varsinkin jos he käyttivät samaa salasanaa myös muissa palveluissa, koska on mahdollista, että ennemmin tai myöhemmin koko arkisto salaamattomilla salasanoilla pääsee Internetiin. Facebook itse suosittelee myös kaksivaiheisen vahvistuksen ottamista käyttöön profiilisi käytön valtuuttamiseksi.

Lähde: MacRumors

Aiheet: Instagram, Facebook, MacRumors, Android, käyttäjä, aplikace

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Facebook suosittelee myös Instagramin salasanan vaihtamista

Se voisi olla kiinnostaa sinua

Souvisejici