Facebook og Instagram plejede kun at gemme millioner af adgangskoder i almindelig tekst. Skift din i dag

22. 3. 2019

Facebook meddelte i dag, at en sikkerhedsgennemgang afslørede alvorlige fejl i adgangskodelagring. Dette var i databasen uden kryptering og tilgængeligt for medarbejderne.

I den officielle rapport viste "et par kodeord" sig at være millioner. En intern kilde fra Facebook afslørede til KrebsOnSecurity-serveren, at der var tale om noget mellem 200 og 600 millioner brugeradgangskoder. Det blev kun gemt i almindelig tekst, uden nogen kryptering.

Med andre ord kunne enhver af virksomhedens 20 ansatte have fået adgangskoden til brugerkontiene ved blot at forespørge i databasen. Desuden var det ifølge oplysningerne ikke kun det sociale netværk Facebook som sådan, men også Instagram. Et betydeligt antal af disse adgangskoder kom fra brugere af Facebook Lite, en meget populær klient til langsommere Android-smartphones.

Facebook tilføjer dog i samme åndedrag, at der ikke er bevis for, at nogen af medarbejderne har misbrugt adgangskoden på nogen måde. Men en anonym medarbejder fortalte KrebsOnSecurity, at over to tusinde ingeniører og udviklere arbejdede med den givne database og udførte omkring ni millioner databaseforespørgsler på den pågældende adgangskodetabel.

Facebook anbefaler også at ændre din adgangskode til Instagram

I sidste ende opstod hele hændelsen, fordi Facebook havde en applikation internt programmeret, der opsnappede ukrypterede adgangskoder. Hidtil har det dog ikke været muligt at spore det præcise antal kodeord, der er gemt på en så farlig måde, og heller ikke den tid, de på denne måde har været gemt i databasen.

Facebook har til hensigt gradvist at kontakte alle brugere, der kan være udsat for en sikkerhedsrisiko. Virksomheden har også til hensigt at undersøge, hvordan den opbevarer andre følsomme data, såsom login-tokens, for at forhindre en lignende situation i fremtiden.

Brugere af begge berørte sociale netværk, dvs. Facebook og Instagram, bør ændre deres adgangskoder. Især hvis de brugte den samme adgangskode også til andre tjenester, fordi det er muligt, at før eller siden kommer hele arkivet med ukrypterede adgangskoder på internettet. Facebook anbefaler også selv at slå totrinsbekræftelse til for at hjælpe med at godkende adgang til din profil.

kilde: MacRumors

Emner: Instagram, Facebook, MacRumors, Android, bruger, aplikace

Diskussion af artiklen

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Facebook anbefaler også at ændre din adgangskode til Instagram

Det kunne være interesserer dig

Relaterede