Facebook wydał oświadczenie, w którym przyznał, że hasła użytkowników zostały zapisane czystym tekstem w różnych miejscach. Oznacza to, że każdy, kto dostanie dostęp do zbiorów, zobaczy całe hasło, niezależnie od tego, czy będzie to ciąg znaków 123456789, czy też wt45X$/6FsT8. Stało się tak, ponieważ hasła nie zostały zahashowane.
reklama
Dobrą wiadomością jest to, że źle przechowywane hasła nie są częścią systemu uwierzytelniania Facebooka. Innymi słowy, serwery brzegowe Facebooka, które pozwalają użytkownikom na logowanie do portalu, nie mają dostępu do kopii haseł. Według Briana Krebsa, dziennikarza do spraw bezpieczeństwa cybernetycznego, niektórzy programiści Facebooka przez lata wyjątkowo niedbale podchodzili do przygotowywania logów z serwerów, co teraz ma swoje konsekwencje.
Hasła z Facebooka nie były usuwane po tym, jak zostały użyte do weryfikacji logowania. Były one przechowywane i ostatecznie zapisane w plikach z logami z serwerów, w których to żadne hasła nigdy nie powinny się znaleźć.
Joanna Wziątek-Ładosz, ekspert Sophos ds. cyberbezpieczeństwa twierdzi, że Facebook traktuje dane uwierzytelniające bardzo poważnie i wprowadził wiele mechanizmów, zarówno zewnętrznych, jak i wewnętrznych, w celu zapewnienia ich maksymalnej ochrony. Prawdopodobnie nastąpił przypadkowy błąd w programowaniu, który doprowadził do zapisania danych uwierzytelniających w postaci zwykłego tekstu. Jej zdaniem to nigdy nie powinno mieć miejsca, a Facebook powinien teraz zapewnić użytkowników, że żadne dane uwierzytelniające nie zostały naruszone w wyniku tego błędu. Jest to również kolejne przypomnienie dla osób, które stale używają tych samych lub słabych haseł , że warto je zmieniać oraz włączyć uwierzytelnianie dwuskładnikowe.
Krebs informuje, iż pisemne oświadczenie z Facebooka przekazane do KrebsOnSecurity mówi, że Facebook powiadomi o tym incydencie setki milionów użytkowników Facebooka Lite, dziesiątki milionów innych użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama.
Możliwe, że w wyniku tego incydentu żadne hasła nie trafiły w ręce cyberprzestępców. Gdyby jednak któreś z nich dostało się w niepowołane ręce, to może stać się przyczyną nadużyć.
Już dzisiaj zmień swoje hasło na Facebooku. Nie czekaj, aż Facebook się z Tobą skontaktuje i poinformuje o ewentualnych nadużyciach w zakresie bezpieczeństwa.
Włącz dwuskładnikowe uwierzytelnianie podczas logowania (2FA), jeśli jeszcze tego nie zrobiłeś: zarówno na Facebooku jak i na Instagramie – pamiętaj: przezorny zawsze ubezpieczony!
Jeśli używasz do logowania do Facebooka takich samych bądź bardzo podobnych haseł jak do innych portali i aplikacji, również niezwłocznie zmień swoje hasło.
Źródło: Sophos
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Komu należy się tytuł globalnego przywódcy w dziedzinie nowych technologii?
|
|
|
|
|
|