Petr Škuta Inanunsyo ngayon ng Facebook na ang isang pagsusuri sa seguridad ay nagsiwalat ng mga seryosong depekto sa pag-iimbak ng password. Ito ay nasa database nang walang encryption at naa-access ng mga empleyado.
Sa opisyal na ulat, ang "ilang mga password" ay naging milyon-milyon. Isang panloob na mapagkukunan mula sa Facebook ang nagsiwalat sa KrebsOnSecurity server na ito ay nasa pagitan ng 200 at 600 milyong password ng user. Ito ay naka-imbak sa plain text lamang, nang walang anumang pag-encrypt.
Maaaring ito ay interesado ka
Amaya Toman Sa madaling salita, alinman sa 20 empleyado ng kumpanya ay maaaring magkaroon ng access sa mga password ng mga user account sa pamamagitan lamang ng pagtatanong sa database. Bukod dito, ayon sa impormasyon, hindi lamang ang social network na Facebook ang ganoon, kundi pati na rin ang Instagram. Ang malaking bilang ng mga password na ito ay nagmula sa mga user ng Facebook Lite, isang napakasikat na kliyente para sa mas mabagal na mga Android smartphone.
Gayunpaman, idinagdag ng Facebook sa parehong hininga na walang katibayan na ang sinuman sa mga empleyado ay maling gumamit ng mga password sa anumang paraan. Gayunpaman, sinabi ng hindi kilalang empleyado sa KrebsOnSecurity na mahigit dalawang libong inhinyero at developer ang nagtrabaho sa ibinigay na database at nagsagawa ng humigit-kumulang siyam na milyong query sa database sa talahanayan ng password na pinag-uusapan.
Inirerekomenda ng Facebook na baguhin din ang iyong password para sa Instagram
Sa huli, nangyari ang buong insidente dahil ang Facebook ay may internal na application na naka-program na humarang sa mga hindi naka-encrypt na password. Sa ngayon, gayunpaman, hindi posible na masubaybayan ang eksaktong bilang ng mga password na nakaimbak sa isang mapanganib na paraan, o ang oras kung saan sila ay nakaimbak sa database sa ganitong paraan.
Nilalayon ng Facebook na unti-unting makipag-ugnayan sa lahat ng user na maaaring malantad sa panganib sa seguridad. Nilalayon din ng kumpanya na suriin ang paraan ng pag-imbak nito ng iba pang sensitibong data, tulad ng mga token sa pag-log in, upang maiwasan ang isang katulad na sitwasyon sa hinaharap.
Maaaring ito ay interesado ka
Dan Pražák Dapat baguhin ng mga user ng parehong apektadong social network, ibig sabihin, ang Facebook at Instagram, ang kanilang mga password. Lalo na kung ginamit din nila ang parehong password para sa iba pang mga serbisyo, dahil posible na maaga o huli ang buong archive na may mga hindi naka-encrypt na password ay makukuha sa Internet. Inirerekomenda din mismo ng Facebook na i-on ang dalawang-hakbang na pag-verify upang makatulong na pahintulutan ang pag-access sa iyong profile.
Pinagmulan: MacRumors
