Фацебоок и Инстаграм су чували милионе лозинки само у обичном тексту. Промените свој данас

КСНУМКС. КСНУМКС. КСНУМКС

Фејсбук је данас објавио да је безбедносни преглед открио озбиљне недостатке у складиштењу лозинки. Ово је било у бази података без шифрирања и доступно запосленима.

У званичном извештају, испоставило се да је „неколико лозинки” милионе. Интерни извор из Фејсбука открио је серверу КребсОнСецурити да се ради о нечему између 200 и 600 милиона корисничких лозинки. Сачуван је само у обичном тексту, без икаквог шифровања.

Другим речима, било ко од 20 запослених у компанији могао је да добије лозинке корисничких налога једноставним испитивањем базе података. Штавише, према информацијама, то није била само друштвена мрежа Фејсбук као таква, већ и Инстаграм. Значајан број ових лозинки дошао је од корисника Фацебоок Лите-а, веома популарног клијента за спорије Андроид паметне телефоне.

Међутим, Фејсбук у истом даху додаје да нема доказа да је неко од запослених на било који начин злоупотребио лозинке. Међутим, анонимни запосленик је рекао за КребсОнСецурити да је преко две хиљаде инжењера и програмера радило са датом базом података и извршило око девет милиона упита базе података на табели лозинки о којој је реч.

Фацебоок препоручује да промените лозинку и за Инстаграм

На крају је до целог инцидента дошло јер је Фејсбук имао интерно програмирану апликацију која пресреће нешифроване лозинке. До сада, међутим, није било могуће ући у траг тачан број лозинки похрањених на тако опасан начин, као ни вријеме за које су на овај начин похрањене у бази података.

Фејсбук намерава да постепено контактира све кориснике који би могли бити изложени безбедносном ризику. Компанија такође намерава да испита начин на који чува друге осетљиве податке, као што су токени за пријаву, како би спречила сличну ситуацију у будућности.

Корисници обе погођене друштвене мреже, односно Фацебоок и Инстаграм, требало би да промене своје лозинке. Поготово ако су исту лозинку користили и за друге сервисе, јер је могуће да ће пре или касније цела архива са нешифрованим лозинкама доспети на интернет. Сам Фацебоок такође препоручује да укључите верификацију у два корака како бисте помогли у ауторизацији приступа вашем профилу.

Извор: Мацруморс

Теме: инстаграм, фацебоок, Мацруморс, Android, корисник, Апликаце

Дискусија о чланку

Ваше мено

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

То може бити вас занима

Фацебоок препоручује да промените лозинку и за Инстаграм

То може бити вас занима

Повезан