Facebook və Instagram milyonlarla parolu yalnız düz mətndə saxlayırdı. Özünüzü bu gün dəyişdirin

22. 3. 2019

Facebook bu gün elan etdi ki, təhlükəsizlik araşdırması parolun saxlanmasında ciddi qüsurlar aşkar edib. Bu, verilənlər bazasında şifrələnmədən və işçilər üçün əlçatan idi.

Rəsmi hesabatda “bir neçə parol”un milyonlarla olduğu ortaya çıxıb. Facebook-dan olan daxili mənbə KrebsOnSecurity serverinə bunun 200-600 milyon istifadəçi parolu olduğunu açıqladı. O, heç bir şifrələmə olmadan yalnız düz mətndə saxlanılırdı.

Başqa sözlə, şirkətin 20 XNUMX əməkdaşından hər hansı biri sadəcə olaraq verilənlər bazasını sorğulayaraq istifadəçi hesablarının parollarını əldə edə bilərdi. Üstəlik, məlumatlara görə, bu, təkcə Facebook sosial şəbəkəsi deyil, həm də Instagram idi. Bu parolların əhəmiyyətli bir hissəsi daha yavaş Android smartfonları üçün çox məşhur müştəri olan Facebook Lite istifadəçilərindən gəlib.

Bununla belə, Facebook eyni nəfəslə əlavə edir ki, işçilərin hər hansı birinin parollardan hər hansı bir şəkildə sui-istifadə etdiyinə dair heç bir sübut yoxdur. Bununla belə, anonim bir işçi KrebsOnSecurity-ə bildirib ki, iki mindən çox mühəndis və tərtibatçı verilmiş verilənlər bazası ilə işləmiş və sözügedən parol cədvəlində təxminən doqquz milyon verilənlər bazası sorğusu həyata keçirmişdir.

Facebook Instagram üçün də parolunuzu dəyişməyi tövsiyə edir

Nəhayət, bütün insident ona görə baş verdi ki, Facebook şifrlənməmiş parolları ələ keçirən daxili proqramlaşdırılmış proqrama malik idi. Ancaq indiyə qədər bu cür təhlükəli şəkildə saxlanılan parolların dəqiq sayını, nə də bu şəkildə verilənlər bazasında saxlandığı vaxtı izləmək mümkün olmayıb.

Facebook təhlükəsizlik riskinə məruz qala biləcək bütün istifadəçilərlə tədricən əlaqə saxlamaq niyyətindədir. Şirkət həmçinin gələcəkdə oxşar vəziyyətin qarşısını almaq üçün giriş tokenləri kimi digər həssas məlumatların saxlanma üsulunu araşdırmaq niyyətindədir.

Təsirə məruz qalan hər iki sosial şəbəkənin, yəni Facebook və Instagram istifadəçiləri parollarını dəyişməlidirlər. Xüsusilə digər xidmətlər üçün də eyni paroldan istifadə etsələr, çünki gec-tez şifrələnməmiş parollarla bütün arxivin İnternetə çıxması mümkündür. Facebook özü də profilinizə giriş icazəsi vermək üçün iki addımlı doğrulamanı aktiv etməyi tövsiyə edir.

Mənbə: MacRumors

Mövzular: Instagram, Facebook, MacRumors, Android, istifadəçi, Tətbiq

Məqalənin müzakirəsi

Adınız

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, mən təsdiq edirəm ki, TEXT FACTORY s.r.o., Brno şəhərində qeydiyyatda olan ofis, Durďákova 336/29, Černá Pole, Poçt kodu: 613 00, ID nömrəsi: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmişdir, C bölməsi , 100399-u daxil edin, 6-cı maddənin 1-ci bəndinə uyğun olaraq TEXT FACTORY s.r.o.-nun qanuni maraqları əsasında mənim tərəfimdən doldurulmuş qeydiyyat formasında təqdim olunan şəxsi məlumatlarımı emal edəcək. f) GDPR və qanuni öhdəlikləri yerinə yetirmək üçün (Maddə 6, 1, c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY s.r.o. tərəfindən idarə olunan veb-saytların ziyarətçilərinə dərc edilmiş məqalələrə və ya müzakirələrə fəal töhfə vermək üçün icazənin təmin edilməsi zərurəti forumlar və bu müzakirə forumlarının administratoru kimi TEXT FACTORY s.r.o.-nun hüquqlarını həyata keçirmək. Şəxsi məlumatların və hüquqların emalı haqqında ətraflı məlumatı burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Ola bilər sizi maraqlandırır

Facebook Instagram üçün də parolunuzu dəyişməyi tövsiyə edir

Ola bilər sizi maraqlandırır

Əlaqədar