Раньше Facebook и Instagram хранили миллионы паролей только в виде обычного текста. Измени свой сегодня

22. 3. 2019

Facebook объявил сегодня, что проверка безопасности выявила серьезные недостатки в хранении паролей. Это было в базе данных без шифрования и доступно сотрудникам.

В официальном отчете «несколько паролей» оказались миллионами. Внутренний источник Facebook сообщил серверу KrebsOnSecurity, что имеется от 200 до 600 миллионов паролей пользователей. Он хранился только в виде обычного текста, без какого-либо шифрования.

Другими словами, любой из 20 XNUMX сотрудников компании может получить доступ к паролям учетных записей пользователей, просто запросив базу данных. Причем, согласно информации, это была не только социальная сеть Facebook как таковая, но и Instagram. Значительное количество этих паролей пришло от пользователей Facebook Lite, очень популярного клиента для медленных Android-смартфонов.

Однако Facebook тут же добавляет, что нет никаких доказательств того, что кто-либо из сотрудников каким-либо образом злоупотреблял паролями. Однако анонимный сотрудник сообщил KrebsOnSecurity, что с данной базой данных работали более двух тысяч инженеров и разработчиков и выполнили около девяти миллионов запросов к рассматриваемой таблице паролей.

Facebook также рекомендует сменить пароль для Instagram

В конце концов, весь инцидент произошел из-за того, что в Facebook было запрограммировано приложение, которое перехватывало незашифрованные пароли. Однако до сих пор не удалось отследить ни точное количество паролей, хранящихся таким опасным способом, ни время, в течение которого они хранились в базе данных таким способом.

Facebook намерен постепенно связываться со всеми пользователями, которые могут подвергнуться угрозе безопасности. Компания также намерена изучить способ хранения других конфиденциальных данных, таких как токены входа, чтобы предотвратить подобную ситуацию в будущем.

Пользователям обеих затронутых социальных сетей, то есть Facebook и Instagram, следует сменить свои пароли. Особенно, если они использовали тот же пароль и для других сервисов, ведь не исключено, что рано или поздно весь архив с незашифрованными паролями попадет в Интернет. Сам Facebook также рекомендует включить двухэтапную проверку, чтобы авторизовать доступ к вашему профилю.

Источник: MacRumors

Темы: Instagram, что его цель, MacRumors, Android, пользователь, апликация

Обсуждение статьи

Ваше имя

Ваш комментарий

Заполняя вышеуказанные данные, я подтверждаю, что компания TEXT FACTORY s.r.o., зарегистрированная в Брно, Дурдякова 336/29, Черна Поле, почтовый индекс: 613 00, идентификационный номер: 06157831, зарегистрированная в Областном суде в Брно, раздел C , вставьте 100399, будет обрабатывать мои персональные данные, указанные в заполненной мной регистрационной форме, на основании законных интересов TEXT FACTORY s.r.o. в соответствии с пунктом 6 статьи 1. f) GDPR и для выполнения юридических обязательств (пункт 6 статьи 1, буква c) GDPR) для следующих целей: необходимость обеспечения разрешения посетителей веб-сайтов, управляемых TEXT FACTORY s.r.o., активно участвовать в опубликованных статьях или обсуждениях. форумах и реализации прав TEXT FACTORY s.r.o. как администратора этих дискуссионных форумов. Более подробную информацию об обработке персональных данных и правах можно найти в Уроки по защите персональных данных. весь текст

Возможно вас интересует

Facebook также рекомендует сменить пароль для Instagram

Возможно вас интересует

Связанный