Facebook e Instagram adoitaban almacenar millóns de contrasinais só en texto plano. Cambia o teu hoxe

22. 3. 2019

Facebook anunciou hoxe que unha revisión de seguridade revelou graves fallos no almacenamento de contrasinais. Esta estaba na base de datos sen cifrado e accesible para os empregados.

No informe oficial, "uns contrasinais" resultaron ser millóns. Unha fonte interna de Facebook revelou ao servidor KrebsOnSecurity que se trataba de entre 200 e 600 millóns de contrasinais de usuario. Almacenouse só en texto plano, sen ningún tipo de cifrado.

Noutras palabras, calquera dos 20 empregados da compañía podería ter obtido os contrasinais das contas de usuario simplemente consultando a base de datos. Ademais, segundo a información, non era só a rede social Facebook como tal, senón tamén Instagram. Un número importante destes contrasinais proviñan de usuarios de Facebook Lite, un cliente moi popular para teléfonos intelixentes Android máis lentos.

Non obstante, Facebook engade ao mesmo tempo que non hai probas de que ningún dos empregados fixera un mal uso dos contrasinais de ningún xeito. Non obstante, un empregado anónimo dixo a KrebsOnSecurity que máis de dous mil enxeñeiros e desenvolvedores traballaron coa base de datos dada e realizaron preto de nove millóns de consultas na base de datos na táboa de contrasinais en cuestión.

Facebook tamén recomenda cambiar o teu contrasinal para Instagram

Ao final, todo o incidente ocorreu porque Facebook tiña unha aplicación programada internamente que interceptaba contrasinais sen cifrar. Ata o momento, con todo, non foi posible rastrexar o número exacto de contrasinais almacenados de forma tan perigosa, nin o tempo durante o que foron almacenados na base de datos deste xeito.

Facebook ten a intención de contactar gradualmente con todos os usuarios que poidan estar expostos a un risco de seguridade. A compañía tamén pretende examinar a forma en que almacena outros datos sensibles, como os tokens de inicio de sesión, para evitar unha situación similar no futuro.

Os usuarios de ambas as redes sociais afectadas, é dicir, Facebook e Instagram, deben cambiar os seus contrasinais. Sobre todo se usaban o mesmo contrasinal tamén para outros servizos, porque é posible que tarde ou cedo todo o arquivo con contrasinais sen cifrar chegue a Internet. O propio Facebook tamén recomenda activar a verificación en dous pasos para axudar a autorizar o acceso ao teu perfil.

Fonte: MacRumors

Temas: instagram, Facebook, MacRumors, androide, usuario, Aplicación

Discusión do artigo

O teu nome

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

Podería ser interesache

Facebook tamén recomenda cambiar o teu contrasinal para Instagram

Podería ser interesache

Relacionado