Facebook i Instagram pohranjivali su milijune lozinki samo u običnom tekstu. Promijenite svoje danas

22. 3. 2019

Facebook je danas objavio da je sigurnosni pregled otkrio ozbiljne nedostatke u pohranjivanju lozinki. To je bilo u bazi podataka bez šifriranja i dostupno zaposlenicima.

U službenom izvješću, "nekoliko lozinki" se pokazalo milijunima. Interni izvor iz Facebooka otkrio je poslužitelju KrebsOnSecurity da se radi o nečemu između 200 i 600 milijuna korisničkih lozinki. Pohranjen je samo u običnom tekstu, bez ikakve enkripcije.

Drugim riječima, bilo tko od 20 zaposlenika tvrtke mogao je dobiti lozinke korisničkih računa jednostavnim upitom u bazu podataka. Štoviše, prema informacijama, to nije bila samo društvena mreža Facebook kao takva, već i Instagram. Značajan broj ovih lozinki došao je od korisnika Facebook Litea, vrlo popularnog klijenta za sporije Android pametne telefone.

No, iz Facebooka u istom dahu dodaju kako nema dokaza da je netko od zaposlenika na bilo koji način zloupotrijebio lozinke. Međutim, anonimni zaposlenik rekao je KrebsOnSecurityju da je više od dvije tisuće inženjera i programera radilo s navedenom bazom podataka i izvršilo oko devet milijuna upita baze podataka na dotičnoj tablici zaporki.

Facebook također preporučuje promjenu lozinke za Instagram

Na kraju je do cijelog incidenta došlo jer je Facebook imao interno programiranu aplikaciju koja presreće nekriptirane lozinke. Do sada, međutim, nije bilo moguće ući u trag točnom broju lozinki pohranjenih na tako opasan način, kao ni vremenu koliko su tako pohranjene u bazi podataka.

Facebook namjerava postupno kontaktirati sve korisnike koji bi mogli biti izloženi sigurnosnom riziku. Tvrtka također namjerava ispitati način na koji pohranjuje druge osjetljive podatke, poput tokena za prijavu, kako bi spriječila sličnu situaciju u budućnosti.

Korisnici obje pogođene društvene mreže, odnosno Facebooka i Instagrama, trebali bi promijeniti svoje lozinke. Pogotovo ako su istu lozinku koristili i za druge servise, jer je moguće da će prije ili kasnije cijela arhiva s nekriptiranim lozinkama dospjeti na internet. Sam Facebook također preporučuje da uključite provjeru u dva koraka kako biste lakše autorizirali pristup vašem profilu.

Izvor: MacRumors

Teme: instagram, Facebook, MacRumors, Android, korisnik, aplikace

Rasprava o članku

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

Facebook također preporučuje promjenu lozinke za Instagram

To bi mogao biti zanimati te

Povezano