Facebook og Instagram voru notuð til að geyma milljónir lykilorða eingöngu í venjulegum texta. Breyttu þínu í dag

22. 3. 2019

Facebook tilkynnti í dag að öryggisúttekt leiddi í ljós alvarlega galla í geymslu lykilorða. Þetta var í gagnagrunninum án dulkóðunar og aðgengilegt fyrir starfsmenn.

Í opinberu skýrslunni reyndust „nokkur lykilorð“ vera milljónir. Innri heimild frá Facebook leiddi í ljós fyrir KrebsOnSecurity netþjóninum að þetta væri eitthvað á milli 200 og 600 milljón notendalykilorð. Það var aðeins geymt í einföldum texta, án dulkóðunar.

Með öðrum orðum, hver sem er af 20 starfsmönnum fyrirtækisins hefði getað fengið lykilorð notendareikninganna með því einfaldlega að spyrjast fyrir um gagnagrunninn. Þar að auki, samkvæmt upplýsingum, var það ekki aðeins samfélagsnetið Facebook sem slíkt, heldur líka Instagram. Umtalsverður fjöldi þessara lykilorða kom frá notendum Facebook Lite, sem er mjög vinsæll viðskiptavinur fyrir hægari Android snjallsíma.

Facebook bætir hins vegar við í sömu andrá að ekkert bendi til þess að einhver starfsmanna hafi misnotað lykilorðin á nokkurn hátt. Hins vegar sagði nafnlaus starfsmaður við KrebsOnSecurity að yfir tvö þúsund verkfræðingar og forritarar hafi unnið með tiltekinn gagnagrunn og framkvæmt um níu milljónir gagnagrunnsfyrirspurna á viðkomandi lykilorðatöflu.

Facebook mælir með því að breyta lykilorðinu þínu fyrir Instagram líka

Á endanum kom allt atvikið til vegna þess að Facebook var með forrit innbyrðis forritað sem hleraði ódulkóðuð lykilorð. Hingað til hefur hins vegar ekki verið hægt að rekja nákvæmlega fjölda lykilorða sem geymd eru á svo hættulegan hátt, né tíma sem þau voru vistuð í gagnagrunninum með þessum hætti.

Facebook ætlar að hafa smám saman samband við alla notendur sem kunna að verða fyrir öryggisáhættu. Fyrirtækið hyggst einnig kanna hvernig það geymir önnur viðkvæm gögn, svo sem innskráningartákn, til að koma í veg fyrir svipaðar aðstæður í framtíðinni.

Notendur beggja samfélagsnetanna sem verða fyrir áhrifum, þ.e. Facebook og Instagram, ættu að breyta lykilorðum sínum. Sérstaklega ef þeir notuðu sama lykilorð fyrir aðra þjónustu líka, því það er mögulegt að fyrr eða síðar komist allt skjalasafnið með ódulkóðuðum lykilorðum á internetið. Facebook sjálft mælir einnig með því að kveikja á tvíþættri staðfestingu til að hjálpa til við að heimila aðgang að prófílnum þínum.

Heimild: MacRumors

Efni: instagram, Facebook, MacRumors, Android, notandi, Umsókn

Umfjöllun um greinina

Nafn þitt

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno . f) GDPR og til að uppfylla lagalegar skyldur (100399. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Kennsla um persónuvernd. allan textann

Það gæti verið vekur áhuga þinn

Facebook mælir með því að breyta lykilorðinu þínu fyrir Instagram líka

Það gæti verið vekur áhuga þinn

Tengt