Το Facebook και το Instagram συνήθιζαν να αποθηκεύουν εκατομμύρια κωδικούς πρόσβασης μόνο σε απλό κείμενο. Άλλαξε το δικό σου σήμερα

22. 3. 2019

Το Facebook ανακοίνωσε σήμερα ότι μια ανασκόπηση ασφαλείας αποκάλυψε σοβαρά ελαττώματα στην αποθήκευση κωδικών πρόσβασης. Αυτό ήταν στη βάση δεδομένων χωρίς κρυπτογράφηση και προσβάσιμο στους υπαλλήλους.

Στην επίσημη αναφορά, «μερικοί κωδικοί πρόσβασης» αποδείχτηκαν εκατομμύρια. Μια εσωτερική πηγή από το Facebook αποκάλυψε στον διακομιστή KrebsOnSecurity ότι επρόκειτο για κάτι μεταξύ 200 και 600 εκατομμυρίων κωδικών πρόσβασης χρηστών. Αποθηκεύτηκε μόνο σε απλό κείμενο, χωρίς καμία κρυπτογράφηση.

Με άλλα λόγια, οποιοσδήποτε από τους 20 υπαλλήλους της εταιρείας θα μπορούσε να έχει αποκτήσει τους κωδικούς πρόσβασης των λογαριασμών χρηστών απλώς ρωτώντας τη βάση δεδομένων. Εξάλλου, σύμφωνα με τις πληροφορίες, δεν ήταν μόνο το κοινωνικό δίκτυο Facebook ως τέτοιο, αλλά και το Instagram. Ένας σημαντικός αριθμός αυτών των κωδικών πρόσβασης προήλθε από χρήστες του Facebook Lite, ενός πολύ δημοφιλούς προγράμματος-πελάτη για πιο αργά smartphone Android.

Ωστόσο, το Facebook προσθέτει με την ίδια ανάσα ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι κάποιος από τους υπαλλήλους έκανε κατάχρηση των κωδικών πρόσβασης με οποιονδήποτε τρόπο. Ωστόσο, ένας ανώνυμος υπάλληλος είπε στο KrebsOnSecurity ότι πάνω από δύο χιλιάδες μηχανικοί και προγραμματιστές εργάστηκαν με τη δεδομένη βάση δεδομένων και πραγματοποίησαν περίπου εννέα εκατομμύρια ερωτήματα βάσης δεδομένων στον εν λόγω πίνακα κωδικών πρόσβασης.

Το Facebook συνιστά να αλλάξετε τον κωδικό πρόσβασής σας και για το Instagram

Τελικά, το όλο περιστατικό προέκυψε επειδή το Facebook είχε εσωτερικά προγραμματισμένη μια εφαρμογή που υποκλοπή μη κρυπτογραφημένων κωδικών πρόσβασης. Μέχρι στιγμής, ωστόσο, δεν έχει καταστεί δυνατό να εντοπιστεί ο ακριβής αριθμός των κωδικών πρόσβασης που έχουν αποθηκευτεί με τόσο επικίνδυνο τρόπο, ούτε ο χρόνος για τον οποίο αποθηκεύτηκαν στη βάση δεδομένων με αυτόν τον τρόπο.

Το Facebook σκοπεύει να επικοινωνήσει σταδιακά με όλους τους χρήστες που ενδέχεται να εκτεθούν σε κίνδυνο ασφαλείας. Η εταιρεία σκοπεύει επίσης να εξετάσει τον τρόπο με τον οποίο αποθηκεύει άλλα ευαίσθητα δεδομένα, όπως τα διακριτικά σύνδεσης, προκειμένου να αποτρέψει μια παρόμοια κατάσταση στο μέλλον.

Οι χρήστες και των δύο κοινωνικών δικτύων που επηρεάζονται, δηλαδή του Facebook και του Instagram, θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους. Ειδικά αν χρησιμοποιούσαν τον ίδιο κωδικό πρόσβασης και για άλλες υπηρεσίες, γιατί είναι πιθανό αργά ή γρήγορα ολόκληρο το αρχείο με μη κρυπτογραφημένους κωδικούς πρόσβασης να μπει στο Διαδίκτυο. Το ίδιο το Facebook συνιστά επίσης να ενεργοποιήσετε την επαλήθευση σε δύο βήματα για να εξουσιοδοτήσετε την πρόσβαση στο προφίλ σας.

Πηγή: MacRumors

Θέματα: Instagram, Facebook, MacRumors, Android, χρήστης, aplikace

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Το Facebook συνιστά να αλλάξετε τον κωδικό πρόσβασής σας και για το Instagram

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με