Facebook en Instagram het gebruik om miljoene wagwoorde slegs in gewone teks te stoor. Verander joune vandag

22. 3. 2019

Facebook het vandag aangekondig dat 'n sekuriteitsoorsig ernstige foute in wagwoordberging aan die lig gebring het. Dit was in die databasis sonder enkripsie en toeganklik vir werknemers.

In die amptelike verslag het "'n paar wagwoorde" miljoene geword. ’n Interne bron van Facebook het aan die KrebsOnSecurity-bediener onthul dat dit iets tussen 200 en 600 miljoen gebruikerswagwoorde was. Dit is slegs in gewone teks gestoor, sonder enige enkripsie.

Met ander woorde, enigiemand van die maatskappy se 20 XNUMX werknemers kon die wagwoorde van die gebruikersrekeninge verkry het deur bloot die databasis navraag te doen. Boonop was dit volgens die inligting nie net die sosiale netwerk Facebook as sodanig nie, maar ook Instagram. 'n Beduidende aantal van hierdie wagwoorde het gekom van gebruikers van Facebook Lite, 'n baie gewilde kliënt vir stadiger Android-slimfone.

Facebook voeg egter in dieselfde asem by dat daar geen bewyse is dat enige van die werknemers die wagwoorde op enige manier misbruik het nie. 'n Anonieme werknemer het egter aan KrebsOnSecurity gesê dat meer as tweeduisend ingenieurs en ontwikkelaars met die gegewe databasis gewerk het en ongeveer nege miljoen databasisnavrae op die betrokke wagwoordtabel uitgevoer het.

Facebook beveel aan dat u ook u wagwoord vir Instagram verander

Op die ou end het die hele voorval ontstaan omdat Facebook 'n toepassing intern geprogrammeer het wat ongeënkripteerde wagwoorde onderskep het. Tot dusver was dit egter nie moontlik om die presiese aantal wagwoorde wat op so 'n gevaarlike manier gestoor is, op te spoor nie, en ook nie die tyd waarvoor dit op hierdie manier in die databasis gestoor is nie.

Facebook beoog om geleidelik alle gebruikers te kontak wat aan 'n sekuriteitsrisiko blootgestel kan word. Die maatskappy is ook van voorneme om die manier waarop dit ander sensitiewe data stoor, soos aanmeldtokens, te ondersoek om 'n soortgelyke situasie in die toekoms te voorkom.

Gebruikers van beide geaffekteerde sosiale netwerke, dit wil sê Facebook en Instagram, moet hul wagwoorde verander. Veral as hulle dieselfde wagwoord ook vir ander dienste gebruik het, want dit is moontlik dat die hele argief met ongeënkripteerde wagwoorde vroeër of later op die internet sal kom. Facebook self beveel ook aan om tweestap-verifikasie aan te skakel om toegang tot jou profiel te help magtig.

bron: MacRumors

Onderwerpe: instagram, Facebook, MacRumors, Android, gebruiker, Toepassing

Bespreking van die artikel

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Facebook beveel aan dat u ook u wagwoord vir Instagram verander

Dit kan wees jou interesseer

Verwante