Facebook ve Instagram, milyonlarca şifreyi yalnızca düz metin olarak saklıyordu. Bugün seninkini değiştir

22. 3. 2019

Facebook bugün, bir güvenlik incelemesinin şifre depolamada ciddi kusurları ortaya çıkardığını duyurdu. Bu veri tabanında şifrelenmeden yer alıyordu ve çalışanların erişimine açıktı.

Resmi raporda "birkaç şifrenin" milyonlarca olduğu ortaya çıktı. Facebook'un dahili bir kaynağı, KrebsOnSecurity sunucusuna bunun 200 ila 600 milyon kullanıcı şifresi arasında bir şey olduğunu açıkladı. Herhangi bir şifreleme olmaksızın yalnızca düz metin olarak saklandı.

Başka bir deyişle, şirketin 20 çalışanından herhangi biri, yalnızca veritabanını sorgulayarak kullanıcı hesaplarının şifrelerini ele geçirebilirdi. Üstelik gelen bilgilere göre söz konusu olan sadece sosyal ağ Facebook değil aynı zamanda Instagram'dı. Bu şifrelerin önemli bir kısmı, daha yavaş Android akıllı telefonlar için çok popüler bir istemci olan Facebook Lite kullanıcılarından geldi.

Ancak Facebook aynı zamanda çalışanların herhangi birinin şifreleri herhangi bir şekilde kötüye kullandığına dair bir kanıt bulunmadığını da ekliyor. Ancak kimliği bilinmeyen bir çalışan KrebsOnSecurity'ye, iki binden fazla mühendis ve geliştiricinin söz konusu veritabanı üzerinde çalıştığını ve söz konusu şifre tablosu üzerinde yaklaşık dokuz milyon veritabanı sorgusu gerçekleştirdiğini söyledi.

Facebook, Instagram şifrenizi de değiştirmenizi öneriyor

Sonunda tüm olay, Facebook'un şifrelenmemiş şifreleri ele geçiren dahili olarak programlanmış bir uygulamaya sahip olması nedeniyle ortaya çıktı. Ancak şu ana kadar bu kadar tehlikeli bir şekilde saklanan şifrelerin tam sayısını veya bu şekilde veritabanında ne kadar süreyle saklandıklarını takip etmek mümkün olmadı.

Facebook, güvenlik riskine maruz kalabilecek tüm kullanıcılarla kademeli olarak iletişime geçmeyi planlıyor. Şirket ayrıca gelecekte benzer bir durumu önlemek için oturum açma jetonları gibi diğer hassas verileri saklama şeklini de incelemeyi planlıyor.

Etkilenen sosyal ağların (Facebook ve Instagram) kullanıcılarının şifrelerini değiştirmesi gerekiyor. Özellikle aynı şifreyi diğer hizmetler için de kullanmışlarsa, çünkü er ya da geç şifrelenmemiş şifrelerin bulunduğu arşivin tamamının İnternet'e ulaşması mümkündür. Facebook'un kendisi de profilinize erişimi yetkilendirmeye yardımcı olmak için iki adımlı doğrulamayı açmanızı önerir.

kaynak: MacRumors

Konular: Instagram, Facebook, MacRumors, Android, uzivatel, aplikace

Makalenin tartışılması

Adın

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesine ilişkin daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Olabilir seninle ilgilenmek

Facebook, Instagram şifrenizi de değiştirmenizi öneriyor

Olabilir seninle ilgilenmek

İlgili