Facebook ma bejelentették hogy egy rutin biztonsági felülvizsgálat során felfedezte, hogy „egyes felhasználói jelszavak” olvasható formátumban vannak tárolva belső adattároló rendszerében, amelyhez az alkalmazottak hozzáférhetnek.
Mint kiderült, „egyes felhasználói jelszavak” valójában több százmillió jelszót jelentenek. Egy Facebook bennfentes elmondta KrebsOnSecurity hogy 200-600 millió Facebook-felhasználó fiókja jelszavát egyszerű szövegben tárolhatta egy 20 000 Facebook-alkalmazott számára hozzáférhető adatbázisban. Néhány Instagram-jelszó is szerepelt benne, és a Facebook azt állítja, hogy sok jelszó a Facebook Lite felhasználóitól származik.
A Facebook szerint a mai napig nincs bizonyíték arra, hogy a Facebookon belül bárki visszaélt volna vagy helytelenül hozzáfért volna a jelszavakhoz, de a KrebsOnSecurity forrása szerint 2000 mérnök vagy fejlesztő körülbelül kilencmillió belső lekérdezést hajtott végre olyan adatelemekre vonatkozóan, amelyek egyszerű szöveges felhasználói jelszavakat tartalmaztak.
melyik iPad működik alma ceruzával
A Facebook alkalmazottai állítólag olyan alkalmazásokat készítettek, amelyek titkosítatlan jelszóadatokat naplóztak, így kerültek nyilvánosságra a jelszavak. A Facebook nem állapította meg, hogy pontosan hány jelszót tároltak egyszerű szövegben, és azt sem, hogy mennyi ideig voltak láthatók.
A Facebook azt tervezi, hogy értesíti azokat a felhasználókat, akiknek a jelszavait helytelenül tárolták, és a cég azt állítja, hogy megvizsgálta bizonyos kategóriájú információk, például a hozzáférési tokenek tárolási módját, és a talált problémák kijavítását.
„Semmi sem fontosabb számunkra, mint az emberek információinak védelme, és a Facebookon végzett folyamatos biztonsági erőfeszítéseink részeként folytatjuk a fejlesztéseket” – olvasható a Facebook blogbejegyzésében.
Azoknak a Facebook- és Instagram-felhasználóknak, akik aggódnak fiókjuk biztonsága miatt, meg kell változtatniuk jelszavaikat, és olyan egyedi jelszavakat kell használniuk, amelyek különböznek a más webhelyeken használt jelszavaktól. A Facebook azt is javasolja a felhasználóknak, hogy engedélyezzék a kéttényezős hitelesítést.
Népszerű Bejegyzések