Facebook och Instagram brukade lagra miljontals lösenord endast i vanlig text. Ändra din idag

22. 3. 2019

Facebook meddelade idag att en säkerhetsgranskning avslöjade allvarliga brister i lösenordslagring. Detta fanns i databasen utan kryptering och tillgängligt för anställda.

I den officiella rapporten visade sig "några lösenord" vara miljoner. En intern källa från Facebook avslöjade för KrebsOnSecurity-servern att det handlade om något mellan 200 och 600 miljoner användarlösenord. Det lagrades endast i vanlig text, utan någon kryptering.

Med andra ord kan vilken som helst av företagets 20 XNUMX anställda få tillgång till användarkontonas lösenord genom att helt enkelt söka i databasen. Dessutom, enligt informationen, var det inte bara det sociala nätverket Facebook som sådant, utan även Instagram. Ett betydande antal av dessa lösenord kom från användare av Facebook Lite, en mycket populär klient för långsammare Android-smarttelefoner.

Facebook tillägger dock i samma andetag att det inte finns några bevis för att någon av de anställda missbrukat lösenorden på något sätt. En anonym anställd berättade dock för KrebsOnSecurity att över två tusen ingenjörer och utvecklare arbetade med den givna databasen och utförde omkring nio miljoner databasfrågor på lösenordstabellen i fråga.

Facebook rekommenderar att du ändrar ditt lösenord även för Instagram

I slutändan kom hela incidenten till eftersom Facebook hade en applikation internt programmerad som snappade upp okrypterade lösenord. Hittills har det dock inte varit möjligt att spåra det exakta antalet lösenord som lagrats på ett så farligt sätt och inte heller under vilken tid de lagrats i databasen på detta sätt.

Facebook avser att successivt kontakta alla användare som kan utsättas för en säkerhetsrisk. Företaget har också för avsikt att undersöka hur det lagrar annan känslig data, såsom inloggningstokens, för att förhindra en liknande situation i framtiden.

Användare av båda berörda sociala nätverk, det vill säga Facebook och Instagram, bör ändra sina lösenord. Särskilt om de använde samma lösenord för andra tjänster också, eftersom det är möjligt att förr eller senare kommer hela arkivet med okrypterade lösenord ut på Internet. Facebook själv rekommenderar också att du aktiverar tvåstegsverifiering för att ge åtkomst till din profil.

källa: MacRumors

Ämnen: Instagram, Facebook, MacRumors, Android, användare, aplikace

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Facebook rekommenderar att du ändrar ditt lösenord även för Instagram

Det kan vara intresserar dig

Relaterad