Facebook i Instagram solien emmagatzemar milions de contrasenyes només en text sense format. Canvia el teu avui

22. 3. 2019

Facebook ha anunciat avui que una revisió de seguretat va revelar greus defectes en l'emmagatzematge de contrasenyes. Això estava a la base de dades sense xifratge i accessible per als empleats.

A l'informe oficial, "unes quantes contrasenyes" van resultar ser milions. Una font interna de Facebook va revelar al servidor KrebsOnSecurity que es tractava d'entre 200 i 600 milions de contrasenyes d'usuari. S'ha emmagatzemat només en text senzill, sense cap xifratge.

En altres paraules, qualsevol dels 20 empleats de l'empresa podria tenir accés a les contrasenyes dels comptes d'usuari simplement consultant la base de dades. A més, segons la informació, no només es tractava de la xarxa social Facebook com a tal, sinó també d'Instagram. Un nombre important d'aquestes contrasenyes provenien d'usuaris de Facebook Lite, un client molt popular per a telèfons intel·ligents Android més lents.

Tanmateix, Facebook afegeix al mateix temps que no hi ha proves que cap dels empleats hagi fet un mal ús de les contrasenyes de cap manera. Tanmateix, un empleat anònim va dir a KrebsOnSecurity que més de dos mil enginyers i desenvolupadors van treballar amb la base de dades donada i van realitzar al voltant de nou milions de consultes de bases de dades a la taula de contrasenyes en qüestió.

Facebook recomana canviar la contrasenya per a Instagram també

Al final, tot l'incident es va produir perquè Facebook tenia una aplicació programada internament que interceptava contrasenyes sense xifrar. Fins ara, però, no s'ha pogut localitzar el nombre exacte de contrasenyes emmagatzemades d'una manera tan perillosa, ni el temps durant el qual es van emmagatzemar a la base de dades d'aquesta manera.

Facebook té la intenció de contactar gradualment amb tots els usuaris que puguin estar exposats a un risc de seguretat. L'empresa també té la intenció d'examinar la forma en què emmagatzema altres dades sensibles, com ara els testimonis d'inici de sessió, per evitar una situació similar en el futur.

Els usuaris de les dues xarxes socials afectades, és a dir, Facebook i Instagram, haurien de canviar les seves contrasenyes. Sobretot si també van utilitzar la mateixa contrasenya per a altres serveis, perquè és possible que tard o d'hora tot l'arxiu amb contrasenyes sense xifrar arribi a Internet. El mateix Facebook també recomana activar la verificació en dos passos per ajudar a autoritzar l'accés al vostre perfil.

Font: MacRumors

Temes: instagram, Facebook, MacRumors, Android, usuari, Aplicació

Debat de l'article

El teu nom

El teu comentari

En omplir les dades anteriors, reconec que l'empresa TEXT FACTORY s.r.o., domicili social a Brno, Durďákova 336/29, Černá Pole, codi postal: 613 00, número d'identificació: 06157831, registrada al Tribunal Regional de Brno, secció C. , inseriu 100399, tractarà les meves dades personals proporcionades al formulari de registre emplenat per mi sobre la base dels interessos legítims de TEXT FACTORY s.r.o. d'acord amb l'article 6 paràgraf 1 lletra f) GDPR i per complir amb les obligacions legals (article 6, paràgraf 1, lletra c) GDPR), amb les finalitats següents: la necessitat d'assegurar l'autorització dels visitants dels llocs web gestionats per TEXT FACTORY s.r.o. per contribuir activament als articles publicats o a la discussió. fòrums i exercint els drets de TEXT FACTORY s.r.o. com a administrador d'aquests fòrums de discussió. Podeu trobar més informació sobre el tractament de dades personals i drets a Lliçons sobre protecció de dades personals. tot el text

Podria ser t'interessa

Facebook recomana canviar la contrasenya per a Instagram també

Podria ser t'interessa

Relacionats