Facebook пен Instagram миллиондаған құпия сөздерді тек кәдімгі мәтін түрінде сақтаған. Өзіңізді бүгін өзгертіңіз

22. 3. 2019

Facebook бүгін қауіпсіздік шолуы құпия сөзді сақтауда елеулі кемшіліктерді анықтағанын хабарлады. Бұл дерекқорда шифрсыз және қызметкерлерге қолжетімді болды.

Ресми есепте «бірнеше пароль» миллиондаған болып шықты. Facebook-тің ішкі көзі KrebsOnSecurity серверіне оның 200-ден 600 миллионға дейінгі пайдаланушы құпия сөздері екенін көрсетті. Ол ешқандай шифрлаусыз тек кәдімгі мәтін түрінде сақталды.

Басқаша айтқанда, компанияның 20 XNUMX қызметкерінің кез келгені дерекқорды жай ғана сұрау арқылы пайдаланушы тіркелгілерінің құпия сөздеріне қол жеткізе алады. Оның үстіне, ақпаратқа сәйкес, бұл Facebook әлеуметтік желісі ғана емес, Instagram да болған. Бұл құпия сөздердің едәуір бөлігі баяу Android смартфондары үшін өте танымал клиент Facebook Lite пайдаланушыларынан келді.

Дегенмен, Facebook сол деммен қоса, қызметкерлердің ешқайсысының құпия сөздерді қандай да бір жолмен теріс пайдаланғаны туралы ешқандай дәлел жоқ. Дегенмен, анонимді қызметкер KrebsOnSecurity-ке екі мыңнан астам инженерлер мен әзірлеушілер берілген дерекқормен жұмыс істегенін және қаралып жатқан құпия сөз кестесінде шамамен тоғыз миллион дерекқор сұрауын орындағанын айтты.

Facebook Instagram үшін де құпия сөзді өзгертуді ұсынады

Ақырында, оқиғаның бәрі Facebook-те шифрланбаған құпия сөздерді ұстайтын ішкі бағдарламаланған қолданба болғандықтан болды. Дегенмен, әзірге мұндай қауіпті түрде сақталған құпия сөздердің нақты санын, сондай-ақ олардың деректер базасында бұл жолмен сақталған уақытын қадағалау мүмкін болмады.

Facebook қауіпсіздікке қауіп төнуі мүмкін барлық пайдаланушылармен біртіндеп байланысуды көздеп отыр. Компания сондай-ақ болашақта осындай жағдайдың алдын алу үшін логин токендері сияқты басқа да құпия деректерді сақтау әдісін зерттеуге ниетті.

Зардап шеккен екі әлеуметтік желінің де, яғни Facebook пен Instagram пайдаланушылары құпия сөздерін өзгертуі керек. Әсіресе, егер олар басқа қызметтер үшін де бірдей құпия сөзді пайдаланса, ерте ме, кеш пе шифрланбаған құпия сөздері бар бүкіл мұрағат Интернетке енуі мүмкін. Facebook-тің өзі де профиліңізге кіруге рұқсат беру үшін екі сатылы растауды қосуды ұсынады.

Дерек көзі: MacRumors

Тақырыптар: Instagram, Facebook, MacRumors, Android, пайдаланушы, Қолданба

Мақаланы талқылау

Сіздің атыңыз

Сіздің пікіріңіз

Жоғарыда көрсетілген деректерді толтыра отырып, мен TEXT FACTORY s.r.o. компаниясының Брно қаласында тіркелген кеңсесі, Durďákova 336/29, Černá Pole, пошта индексі: 613 00, ID нөмірі: 06157831, Брно қаласындағы облыстық сотта тіркелгенін мойындаймын, С бөлімі. , 100399 енгізіңіз, 6-баптың 1-тармағына сәйкес TEXT FACTORY s.r.o. заңды мүдделері негізінде мен толтырған тіркеу нысанында берілген менің жеке деректерімді өңдейді. f) GDPR және заңды міндеттемелерді орындау (6-бап, 1-тармақ, в) GDPR) келесі мақсаттарда: TEXT FACTORY s.r.o. басқаратын веб-сайттарға кірушілердің жарияланған мақалаларға немесе талқылауға белсенді түрде үлес қосуына рұқсат беруді қамтамасыз ету қажеттілігі. форумдар және осы талқылау форумдарының әкімшісі ретінде TEXT FACTORY s.r.o. құқықтарын жүзеге асыру. Жеке деректер мен құқықтарды өңдеу туралы қосымша ақпаратты мына жерден табуға болады Жеке деректерді қорғау бойынша сабақтар. бүкіл мәтін

Болуы мүмкін сізді қызықтырады

Facebook Instagram үшін де құпия сөзді өзгертуді ұсынады

Болуы мүмкін сізді қызықтырады

Байланысты