Facebook i Instagram su čuvali milione lozinki samo u običnom tekstu. Promijenite svoj danas

22. 3. 2019

Facebook je danas objavio da je sigurnosni pregled otkrio ozbiljne nedostatke u pohranjivanju lozinki. Ovo je bilo u bazi podataka bez enkripcije i dostupno zaposlenima.

U službenom izvještaju, ispostavilo se da je "nekoliko lozinki" milione. Interni izvor iz Facebooka otkrio je KrebsOnSecurity serveru da je riječ o nečemu između 200 i 600 miliona korisničkih lozinki. Pohranjen je samo u običnom tekstu, bez ikakvog šifriranja.

Drugim riječima, bilo koji od 20 zaposlenih u kompaniji mogao bi imati pristup lozinkama korisničkih naloga jednostavnim ispitivanjem baze podataka. Štaviše, prema informacijama, nije riječ samo o društvenoj mreži Facebook kao takvoj, već i o Instagramu. Značajan broj ovih lozinki došao je od korisnika Facebook Lite-a, veoma popularnog klijenta za sporije Android pametne telefone.

Međutim, Facebook u istom dahu dodaje da nema dokaza da je neko od zaposlenih na bilo koji način zloupotrebio lozinke. Međutim, anonimni zaposlenik je rekao za KrebsOnSecurity da je preko dvije hiljade inženjera i programera radilo sa datom bazom podataka i izvršilo oko devet miliona upita baze podataka na tablici lozinki o kojoj je riječ.

Facebook preporučuje promjenu lozinke za Instagram

Na kraju je do cijelog incidenta došlo jer je Facebook imao interno programiranu aplikaciju koja presreće nešifrirane lozinke. Do sada, međutim, nije bilo moguće ući u trag tačan broj lozinki pohranjenih na tako opasan način, kao ni vrijeme za koje su na ovaj način pohranjene u bazi podataka.

Facebook namjerava postepeno kontaktirati sve korisnike koji bi mogli biti izloženi sigurnosnom riziku. Kompanija također namjerava ispitati način na koji pohranjuje druge osjetljive podatke, poput tokena za prijavu, kako bi spriječila sličnu situaciju u budućnosti.

Korisnici obje pogođene društvene mreže, odnosno Facebook i Instagram, trebali bi promijeniti svoje lozinke. Pogotovo ako su istu lozinku koristili i za druge servise, jer je moguće da će prije ili kasnije cijela arhiva sa nešifriranim lozinkama doći na internet. I sam Facebook preporučuje uključivanje verifikacije u dva koraka kako bi se autorizirao pristup vašem profilu.

Izvor: MacRumors

Teme: Instagram, Facebook, MacRumors, android, korisnik, Aplikacija

Diskusija o članku

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

To može biti zanima vas

Facebook preporučuje promjenu lozinke za Instagram

To može biti zanima vas

Povezano