Facebook u Instagram kienu jaħżnu miljuni ta' passwords f'test sempliċi biss. Ibdel tiegħek illum

22. 3. 2019

Facebook ħabbar illum li reviżjoni tas-sigurtà żvelat difetti serji fil-ħażna tal-password. Dan kien fid-database mingħajr encryption u aċċessibbli għall-impjegati.

Fir-rapport uffiċjali, "ftit passwords" irriżultaw li kienu miljuni. Sors intern minn Facebook żvela lis-server KrebsOnSecurity li kienet xi ħaġa bejn 200 u 600 miljun password tal-utent. Kien maħżun f'test sempliċi biss, mingħajr ebda encryption.

Fi kliem ieħor, kull wieħed mill-20 impjegat tal-kumpanija jista 'jikseb aċċess għall-passwords tal-kontijiet tal-utent billi sempliċiment jistaqsi fid-database. Barra minn hekk, skont l-informazzjoni, ma kienx biss in-netwerk soċjali Facebook bħala tali, iżda wkoll Instagram. Numru sinifikanti ta 'dawn il-passwords ġew minn utenti ta' Facebook Lite, klijent popolari ħafna għal smartphones Android aktar bil-mod.

Madankollu, Facebook iżid fl-istess nifs li m'hemm l-ebda evidenza li xi ħadd mill-impjegati uża ħażin il-passwords b'xi mod. Madankollu, impjegat anonimu qal lil KrebsOnSecurity li 'l fuq minn elfejn inġiniera u żviluppaturi ħadmu mad-database partikolari u wettqu madwar disa' miljun mistoqsija tad-database fuq it-tabella tal-passwords inkwistjoni.

Facebook jirrakkomanda li tibdel il-password tiegħek għal Instagram ukoll

Fl-aħħar, l-inċident kollu seħħ minħabba li Facebook kellu applikazzjoni pprogrammata internament li interċettat passwords mhux kriptati. S'issa, madankollu, ma kienx possibbli li jintraċċaw in-numru eżatt ta 'passwords maħżuna b'tali mod perikoluż, u lanqas il-ħin li għalih kienu maħżuna fid-database b'dan il-mod.

Facebook għandu l-ħsieb li gradwalment jikkuntattja lill-utenti kollha li jistgħu jkunu esposti għal riskju ta’ sigurtà. Il-kumpanija għandha l-ħsieb ukoll li teżamina l-mod kif taħżen data sensittiva oħra, bħal tokens tal-login, sabiex tevita sitwazzjoni simili fil-futur.

L-utenti taż-żewġ netwerks soċjali affettwati, jiġifieri Facebook u Instagram, għandhom ibiddlu l-passwords tagħhom. Speċjalment jekk użaw l-istess password għal servizzi oħra wkoll, għax huwa possibbli li illum jew għada l-arkivju kollu b'passwords mhux kriptat jidħol fuq l-Internet. Facebook innifsu jirrakkomanda wkoll li tixgħel il-verifika f'żewġ passi biex tgħin jawtorizza l-aċċess għall-profil tiegħek.

Sors: MacRumors

Suġġetti: Instagram, facebook, MacRumors, Android, utent, Applikazzjoni

Diskussjoni tal-artiklu

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

Jista 'jkun jinteressak

Facebook jirrakkomanda li tibdel il-password tiegħek għal Instagram ukoll

Jista 'jkun jinteressak

Relatati