Facebook dan Instagram digunakan untuk menyimpan berjuta-juta kata laluan dalam teks biasa sahaja. Tukar anda hari ini

22. 3. 2019

Facebook hari ini mengumumkan bahawa semakan keselamatan mendedahkan kelemahan serius dalam penyimpanan kata laluan. Ini berada dalam pangkalan data tanpa penyulitan dan boleh diakses oleh pekerja.

Dalam laporan rasmi, "beberapa kata laluan" ternyata berjuta-juta. Sumber dalaman dari Facebook mendedahkan kepada pelayan KrebsOnSecurity bahawa ia adalah antara 200 dan 600 juta kata laluan pengguna. Ia disimpan dalam teks biasa sahaja, tanpa sebarang penyulitan.

Dalam erti kata lain, sesiapa sahaja daripada 20 pekerja syarikat itu boleh mendapatkan kata laluan akaun pengguna dengan hanya menyoal pangkalan data. Lebih-lebih lagi, menurut maklumat, ia bukan sahaja rangkaian sosial Facebook seperti itu, tetapi juga Instagram. Sebilangan besar kata laluan ini datang daripada pengguna Facebook Lite, pelanggan yang sangat popular untuk telefon pintar Android yang lebih perlahan.

Walau bagaimanapun, Facebook menambah dalam nafas yang sama bahawa tidak ada bukti bahawa mana-mana pekerja menyalahgunakan kata laluan dalam apa jua cara. Walau bagaimanapun, seorang pekerja tanpa nama memberitahu KrebsOnSecurity bahawa lebih dua ribu jurutera dan pembangun bekerja dengan pangkalan data yang diberikan dan melakukan sekitar sembilan juta pertanyaan pangkalan data pada jadual kata laluan yang dipersoalkan.

Facebook mengesyorkan menukar kata laluan anda untuk Instagram juga

Akhirnya, keseluruhan kejadian berlaku kerana Facebook mempunyai aplikasi yang diprogramkan secara dalaman yang memintas kata laluan yang tidak disulitkan. Walau bagaimanapun, setakat ini, tidak dapat mengesan bilangan tepat kata laluan yang disimpan dengan cara yang berbahaya, mahupun masa ia disimpan dalam pangkalan data dengan cara ini.

Facebook berhasrat untuk menghubungi semua pengguna yang mungkin terdedah kepada risiko keselamatan secara beransur-ansur. Syarikat itu juga berhasrat untuk memeriksa cara ia menyimpan data sensitif lain, seperti token log masuk, untuk mengelakkan situasi yang sama pada masa hadapan.

Pengguna kedua-dua rangkaian sosial yang terjejas, iaitu Facebook dan Instagram, harus menukar kata laluan mereka. Terutama jika mereka menggunakan kata laluan yang sama untuk perkhidmatan lain juga, kerana mungkin lambat laun keseluruhan arkib dengan kata laluan yang tidak disulitkan akan masuk ke Internet. Facebook sendiri juga mengesyorkan menghidupkan pengesahan dua langkah untuk membantu membenarkan akses kepada profil anda.

Sumber: MacRumors

Topik: instagram, Facebook, MacRumors, Android, pengguna, Aplikasi

Perbincangan artikel

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

Facebook mengesyorkan menukar kata laluan anda untuk Instagram juga

boleh jadi menarik minat anda

Berkaitan