Facebook eta Instagram-ek milioika pasahitz gordetzen zituzten testu arruntean soilik. Aldatu zurea gaur

22. 3. 2019

Facebookek gaur jakinarazi du segurtasun-berrikuspen batek pasahitzak biltegiratzeko akats larriak agerian utzi dituela. Hau datu-basean zegoen zifratu gabe eta langileentzat eskuragarria.

Txosten ofizialean, "pasahitz batzuk" milioika izan ziren. Facebookeko barne iturri batek KrebsOnSecurity zerbitzariari 200 eta 600 milioi erabiltzaile pasahitz arteko zerbait zela adierazi zion. Testu arruntean soilik gordetzen zen, inolako zifratzerik gabe.

Beste era batera esanda, konpainiako 20 langileetatik edozein erabiltzaile-kontuen pasahitzak eskura izan ditzake datu-baseari kontsulta eginda. Gainera, informazioaren arabera, Facebook sare soziala ez ezik, Instagram ere izan zen. Pasahitz horien kopuru esanguratsu bat Facebook Lite-ren erabiltzaileengandik zetorren, Android telefono motelagoak diren bezero oso ezaguna.

Hala ere, Facebookek arnasa berean gehitzen du ez dagoela frogarik langileren batek pasahitzak inola ere gaizki erabili zituenik. Hala ere, langile anonimo batek KrebsOnSecurity-ri esan zion bi mila ingeniari eta garatzaile baino gehiagok lan egin zutela datu-basearekin eta bederatzi milioi datu-baseko kontsulta inguru egin zituzten kasuan kasuko pasahitzen taulan.

Facebook-ek Instagramerako ere pasahitza aldatzea gomendatzen du

Azkenean, gertakari guztia Facebookek barnean programatutako aplikazio bat zuelako gertatu zen zifratu gabeko pasahitzak atzematen zituena. Orain arte, ordea, ezin izan da hain arriskutsuan gordetako pasahitzen kopuru zehatza arakatu, ezta datu-basean zein denboratan gorde ziren modu horretan.

Facebook-ek pixkanaka segurtasun arriskuren bat jasan dezaketen erabiltzaile guztiekin harremanetan jartzeko asmoa du. Konpainiak beste datu sentikor batzuk gordetzeko modua ere aztertu nahi du, hala nola, saioa hasteko tokenak, etorkizunean antzeko egoera bat saihesteko.

Eragindako bi sare sozialetako erabiltzaileek, hau da, Facebook eta Instagramek, pasahitzak aldatu beharko dituzte. Batez ere beste zerbitzu batzuetarako ere pasahitz bera erabili badute, balitekeelako lehenago edo beranduago zifratu gabeko pasahitzekin artxibo osoa Internetera sartzea. Facebookek berak ere gomendatzen du bi urratseko egiaztapena aktibatzea zure profilera sarbidea baimentzen laguntzeko.

iturria: MacRumors

Gaiak: instagram, Facebook, MacRumors, Android, erabiltzailea, Aplikatu

Artikuluaren eztabaida

Zure izena

Zure iruzkina

Goiko datuak betez, aitortzen dut TEXT FACTORY s.r.o. enpresak Brnoko egoitza soziala, Durďákova 336/29, Černá Pole, posta kodea: 613 00, NAN zenbakia: 06157831, Brnoko Lurralde Auzitegian erregistratuta dagoena, Brnoko C atalean erregistratuta. , 100399 sartu, nik betetako erregistro-formularioan emandako nire datu pertsonalak tratatuko ditu TEXT FACTORY s.r.o.ren interes legitimoetan oinarrituta, 6. artikuluaren 1. letraren arabera. f) GDPR eta legezko betebeharrak (GDPR 6. artikulua, 1. paragrafoa, c) letra) betetzeko, helburu hauetarako: TEXT FACTORY s.r.o.-k kudeatutako webguneetako bisitariei baimena bermatzeko beharra, argitaratutako artikuluetan edo eztabaidan aktiboki laguntzeko. foroak eta TEXT FACTORY s.r.o.-ren eskubideak gauzatzea eztabaida-foro horien administratzaile gisa. Datu pertsonalen tratamenduari eta eskubideei buruzko informazio gehiago hemen aurki daiteke Datu pertsonalen babesari buruzko ikasgaiak. testu osoa

Izan liteke interesatzen zaizu

Facebook-ek Instagramerako ere pasahitza aldatzea gomendatzen du

Izan liteke interesatzen zaizu

Erlazionatua