Фејсбук и Инстаграм порано складираа милиони лозинки само во обичен текст. Променете го вашиот денес

22. 3. 2019

Facebook денеска објави дека безбедносната проверка открила сериозни пропусти во складирањето лозинки. Ова беше во базата на податоци без шифрирање и достапно за вработените.

Во официјалниот извештај „неколку лозинки“ се покажаа дека се милиони. Внатрешен извор од Facebook му откри на серверот KrebsOnSecurity дека се работи за нешто помеѓу 200 и 600 милиони кориснички лозинки. Беше зачуван само во обичен текст, без никакво шифрирање.

Со други зборови, секој од 20 вработени во компанијата можел да ги добие лозинките на корисничките сметки со едноставно пребарување на базата на податоци. Згора на тоа, според информациите, не била само социјалната мрежа Фејсбук како таква, туку и Инстаграм. Значителен број од овие лозинки потекнуваат од корисниците на Facebook Lite, многу популарен клиент за побавните паметни телефони со Android.

Сепак, Facebook во истиот здив додава дека нема докази дека некој од вработените на кој било начин ги злоупотребил лозинките. Сепак, анонимен вработен изјави за KrebsOnSecurity дека над две илјади инженери и програмери работеле со дадената база на податоци и извршиле околу девет милиони прашања во базата на податоци на табелата за лозинки за која станува збор.

Фејсбук препорачува промена на лозинката и за Инстаграм

На крајот до целиот инцидент дошло бидејќи Фејсбук имал интерно програмирана апликација која пресретнувала нешифрирани лозинки. Досега, сепак, не беше можно да се пронајде точниот број на лозинки складирани на толку опасен начин, ниту времето за кое тие биле складирани во базата на овој начин.

Facebook има намера постепено да контактира со сите корисници кои може да бидат изложени на безбедносен ризик. Компанијата исто така има намера да го испита начинот на кој ги складира другите чувствителни податоци, како што се токените за најавување, со цел да спречи слична ситуација во иднина.

Корисниците на двете засегнати социјални мрежи, односно Фејсбук и Инстаграм, треба да ги променат своите лозинки. Особено ако ја користеле истата лозинка и за други услуги, бидејќи можно е порано или подоцна целата архива со нешифрирани лозинки да се најде на Интернет. Самиот Фејсбук, исто така, препорачува да се вклучи проверката во два чекора за да помогне во овластувањето пристап до вашиот профил.

Извор: MacRumors

Теми: Instagram, Facebook, MacRumors, Андроид, корисник, Апликација

Дискусија за статијата

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Фејсбук препорачува промена на лозинката и за Инстаграм

Тоа би можело да биде ве интересира

Поврзани