Facebook и Instagram съхраняваха милиони пароли само в обикновен текст. Променете своя днес

22. 3. 2019

Facebook обяви днес, че преглед на сигурността разкри сериозни пропуски в съхранението на пароли. Това беше в базата данни без криптиране и достъпно за служителите.

В официалния доклад "няколко пароли" се оказват милиони. Вътрешен източник от Facebook разкри на сървъра KrebsOnSecurity, че става дума за нещо между 200 и 600 милиона потребителски пароли. Беше съхранен само в обикновен текст, без никакво криптиране.

С други думи, всеки от 20 XNUMX служители на компанията би могъл да получи паролите на потребителските акаунти, като просто направи запитване в базата данни. Освен това, според информацията, това не е само социалната мрежа Facebook като такава, но и Instagram. Значителен брой от тези пароли идват от потребители на Facebook Lite, много популярен клиент за по-бавни смартфони с Android.

Facebook обаче добавя на същия дъх, че няма доказателства някой от служителите да е злоупотребил с паролите по някакъв начин. Въпреки това, анонимен служител каза на KrebsOnSecurity, че над две хиляди инженери и разработчици са работили с дадената база данни и са извършили около девет милиона заявки към база данни във въпросната таблица с пароли.

Facebook препоръчва да промените паролата си и за Instagram

В крайна сметка целият инцидент се случи, защото Facebook имаше вътрешно програмирано приложение, което прихващаше некриптирани пароли. Досега обаче не е възможно да се проследи точният брой пароли, съхранявани по такъв опасен начин, нито времето, за което са били съхранявани в базата данни по този начин.

Facebook възнамерява постепенно да се свърже с всички потребители, които могат да бъдат изложени на риск за сигурността. Компанията също възнамерява да проучи начина, по който съхранява други чувствителни данни, като токени за вход, за да предотврати подобна ситуация в бъдеще.

Потребителите и на двете засегнати социални мрежи, т.е. Facebook и Instagram, трябва да сменят паролите си. Особено ако са използвали същата парола и за други услуги, защото е възможно рано или късно целият архив с некриптирани пароли да попадне в интернет. Самият Facebook също препоръчва да включите потвърждаването в две стъпки, за да помогнете за разрешаването на достъп до вашия профил.

Източник: MacRumors

Теми: Instagram, Facebook, MacRumors, Android, потребител, aplikace

Обсъждане на статията

Вашето име

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва личните ми данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на законови задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Може да бъде те интересуват

Facebook препоръчва да промените паролата си и за Instagram

Може да бъде те интересуват

Свързани