Koniecznie zmień hasło do Facebooka

29-03-2019, 19:09

Facebook wydał oświadczenie, w którym przyznał, że hasła użytkowników zostały zapisane czystym tekstem w różnych miejscach. Oznacza to, że każdy, kto dostanie dostęp do zbiorów, zobaczy całe hasło, niezależnie od tego, czy będzie to ciąg znaków 123456789, czy też wt45X$/6FsT8. Stało się tak, ponieważ hasła nie zostały zahashowane.

Dobrą wiadomością jest to, że źle przechowywane hasła nie są częścią systemu uwierzytelniania Facebooka. Innymi słowy, serwery brzegowe Facebooka, które pozwalają użytkownikom na logowanie do portalu, nie mają dostępu do kopii haseł. Według Briana Krebsa, dziennikarza do spraw bezpieczeństwa cybernetycznego, niektórzy programiści Facebooka przez lata wyjątkowo niedbale podchodzili do przygotowywania logów z serwerów, co teraz ma swoje konsekwencje.

Hasła z Facebooka nie były usuwane po tym, jak zostały użyte do weryfikacji logowania. Były one przechowywane i ostatecznie zapisane w plikach z logami z serwerów, w których to żadne hasła nigdy nie powinny się znaleźć.

Joanna Wziątek-Ładosz, ekspert Sophos ds. cyberbezpieczeństwa twierdzi, że Facebook traktuje dane uwierzytelniające bardzo poważnie i wprowadził wiele mechanizmów, zarówno zewnętrznych, jak i wewnętrznych, w celu zapewnienia ich maksymalnej ochrony. Prawdopodobnie nastąpił przypadkowy błąd w programowaniu, który doprowadził do zapisania danych uwierzytelniających w postaci zwykłego tekstu. Jej zdaniem to nigdy nie powinno mieć miejsca, a Facebook powinien teraz zapewnić użytkowników, że żadne dane uwierzytelniające nie zostały naruszone w wyniku tego błędu. Jest to również kolejne przypomnienie dla osób, które stale używają tych samych lub słabych haseł , że warto je zmieniać oraz włączyć uwierzytelnianie dwuskładnikowe.

Krebs informuje, iż pisemne oświadczenie z Facebooka przekazane do KrebsOnSecurity mówi, że Facebook powiadomi o tym incydencie setki milionów użytkowników Facebooka Lite, dziesiątki milionów innych użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama.

Możliwe, że w wyniku tego incydentu żadne hasła nie trafiły w ręce cyberprzestępców. Gdyby jednak któreś z nich dostało się w niepowołane ręce, to może stać się przyczyną nadużyć.

Porady dla zagubionych w hasłach

  1. Już dzisiaj zmień swoje hasło na Facebooku. Nie czekaj, aż Facebook się z Tobą skontaktuje i poinformuje o ewentualnych nadużyciach w zakresie bezpieczeństwa.

  2. Włącz dwuskładnikowe uwierzytelnianie podczas logowania (2FA), jeśli jeszcze tego nie zrobiłeś: zarówno na Facebooku jak i na Instagramie – pamiętaj: przezorny zawsze ubezpieczony!

  3. Jeśli używasz do logowania do Facebooka takich samych bądź bardzo podobnych haseł jak do innych portali i aplikacji, również niezwłocznie zmień swoje hasło.

Źródło: Sophos


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930