Facebook og Instagram pleide å lagre millioner av passord bare i ren tekst. Bytt din i dag

22. 3. 2019

Facebook kunngjorde i dag at en sikkerhetsgjennomgang avdekket alvorlige feil ved passordlagring. Dette var i databasen uten kryptering og tilgjengelig for ansatte.

I den offisielle rapporten viste «noen få passord» seg å være millioner. En intern kilde fra Facebook avslørte til KrebsOnSecurity-serveren at det dreide seg om noe mellom 200 og 600 millioner brukerpassord. Den ble kun lagret i ren tekst, uten kryptering.

Med andre ord kan enhver av selskapets 20 XNUMX ansatte få tilgang til passordene til brukerkontoene ved å spørre i databasen. I følge opplysningene var det dessuten ikke bare det sosiale nettverket Facebook som sådan, men også Instagram. Et betydelig antall av disse passordene kom fra brukere av Facebook Lite, en veldig populær klient for tregere Android-smarttelefoner.

Facebook legger imidlertid i samme åndedrag til at det ikke er bevis for at noen av de ansatte har misbrukt passordene på noen måte. En anonym ansatt fortalte imidlertid KrebsOnSecurity at over to tusen ingeniører og utviklere jobbet med den gitte databasen og utførte rundt ni millioner databasespørringer på den aktuelle passordtabellen.

Facebook anbefaler å endre passordet ditt også for Instagram

Til slutt kom hele hendelsen fordi Facebook hadde en applikasjon internt programmert som fanget opp ukrypterte passord. Så langt har det imidlertid ikke vært mulig å spore opp nøyaktig antall passord som er lagret på en så farlig måte, og heller ikke hvor lang tid de ble lagret i databasen på denne måten.

Facebook har til hensikt å gradvis kontakte alle brukere som kan være utsatt for en sikkerhetsrisiko. Selskapet har også til hensikt å undersøke hvordan det lagrer andre sensitive data, for eksempel påloggingstokener, for å forhindre en lignende situasjon i fremtiden.

Brukere av begge berørte sosiale nettverk, det vil si Facebook og Instagram, bør endre passordene sine. Spesielt hvis de brukte samme passord for andre tjenester også, fordi det er mulig at før eller siden hele arkivet med ukrypterte passord kommer på Internett. Facebook selv anbefaler også å slå på totrinnsverifisering for å hjelpe med å autorisere tilgang til profilen din.

kilde: MacRumors

Emner: instagram, Facebook , MacRumors, Android, bruker, aplikace

Diskusjon av artikkelen

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

Facebook anbefaler å endre passordet ditt også for Instagram

Det kan være interesserer deg

I slekt