Facebook a Instagram ukladali milióny hesiel iba ako obyčajný text. Zmeňte si to svoje ešte dnes

22. 3. 2019

Facebook dnes oznámil, že bezpečnostná previerka odhalila závažné nedostatky pri ukladaní hesiel. Tá bola v databáze bez šifrovania a prístupné zamestnancom.

V oficiálnej správe sa potom z "niekoľko hesiel" vykĺbali milióny. Interný zdroj z Facebooku prezradil serveru KrebsOnSecurity, že išlo rádovo o niečo medzi 200 až 600 miliónmi užívateľských hesiel. Tá bola uložená jednoduchým jednoduchým textom, bez akéhokoľvek šifrovania.

Inými slovami sa k heslám od užívateľských účtov mohol dostať ktokoľvek z 20-tisíc zamestnancov firmy, ktorým by stačil jednoduchý dotaz do databázy. Navyše podľa informácií nešlo iba o sociálnu sieť Facebook ako takú, ale aj Instagram. Značné množstvo týchto hesiel pochádzalo od užívateľov aplikácie Facebook Lite, čo je veľmi obľúbený klient pre pomalšie smartfóny s Androidom.

Facebook však jedným dychom dodáva, že nie sú žiadne dôkazy o tom, že by ktokoľvek zo zamestnancov hesla akýmkoľvek spôsobom zneužil. Anonymný zamestnanec však KrebsOnSecurity oznámil, že s danou databázou pracovalo vyše dvetisíc inžinierov a vývojárov a nad dotyčnou tabuľkou s heslami vykonali okolo deviatich miliónov databázových otázok.

Facebook odporúča zmeniť heslo aj pre Instagram

Na celý incident sa nakoniec prišlo tak, že si Facebook nechal interne naprogramovať aplikáciu, ktorá odchytávala nezašifrované heslá. Zatiaľ sa však nepodarilo dopátrať presné množstvo takto nebezpečne uložených hesiel a ani dobu, počas ktorej bola takto v databáze uložená.

Facebook chce postupne kontaktovať všetkých užívateľov, ktorí by mohli byť vystavení bezpečnostnému riziku. Spoločnosť ďalej chce preveriť aj spôsob ukladania ďalších citlivých údajov, ako sú prihlasovacie tokeny, aby mohla podobnej situácii v budúcnosti predísť.

Užívatelia oboch dotknutých sociálnych sietí, teda Facebooku a Instagramu, by mali zmeniť svoje heslá. Najmä pokiaľ používali rovnaké heslo aj do ďalších služieb, pretože je možné, že sa skôr alebo neskôr dostane na internet celý archív s nezašifrovanými heslami. Facebook samotný tiež odporúča zapnúť dvojfázové overovanie, ktoré napomôže pri autorizácii prístupu na váš profil.

Zdroj: MacRumors

Témy: Instagram, facebook, MacRumors, Android, používateľ, Aplikácia

Diskusia k článku

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Facebook odporúča zmeniť heslo aj pre Instagram

Mohlo by vás zaujímať

Súvisiaci