Раніше Facebook та Instagram зберігали мільйони паролів лише у вигляді звичайного тексту. Змініть свій сьогодні

22. 3. 2019

Сьогодні Facebook оголосив, що перевірка безпеки виявила серйозні недоліки в зберіганні паролів. Це було в базі даних без шифрування та доступне для співробітників.

В офіційному звіті «кілька паролів» виявилися мільйонами. Внутрішнє джерело з Facebook повідомило серверу KrebsOnSecurity, що це було щось між 200 і 600 мільйонами паролів користувачів. Він зберігався лише у вигляді звичайного тексту без жодного шифрування.

Іншими словами, будь-який із 20 XNUMX співробітників компанії міг отримати доступ до паролів облікових записів користувачів, просто зробивши запит до бази даних. Причому, згідно з інформацією, це була не лише соціальна мережа Facebook як така, а й Instagram. Значна кількість цих паролів надійшла від користувачів Facebook Lite, дуже популярного клієнта для повільніших смартфонів Android.

Однак Facebook одночасно додає, що немає доказів того, що хтось із співробітників будь-яким чином зловживав паролями. Однак анонімний співробітник повідомив KrebsOnSecurity, що понад дві тисячі інженерів і розробників працювали з даною базою даних і виконали близько дев’яти мільйонів запитів до бази даних у відповідній таблиці паролів.

Facebook також рекомендує змінити пароль для Instagram

Зрештою, весь інцидент стався через те, що у Facebook був внутрішньо запрограмований додаток, який перехоплював незашифровані паролі. Однак поки що не вдалося відстежити ні точну кількість паролів, збережених таким небезпечним способом, ні час, протягом якого вони зберігалися в базі даних таким чином.

Facebook має намір поступово зв'язуватися з усіма користувачами, які можуть бути піддані загрозі безпеці. Компанія також має намір вивчити спосіб зберігання інших конфіденційних даних, таких як токени входу, щоб запобігти подібній ситуації в майбутньому.

Користувачі обох постраждалих соціальних мереж, тобто Facebook і Instagram, повинні змінити свої паролі. Особливо, якщо вони використовували той же пароль і для інших сервісів, тому що не виключено, що рано чи пізно весь архів з незашифрованими паролями потрапить в Інтернет. Сам Facebook також рекомендує ввімкнути двоетапну перевірку, щоб допомогти авторизувати доступ до вашого профілю.

Джерело: MacRumors

Теми: Instagram, Facebook, MacRumors, Android, користувача, Застосування

Обговорення статті

Ваше ім'я

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Це може бути зацікавити вас

Facebook також рекомендує змінити пароль для Instagram

Це може бути зацікавити вас

Пов'язані