Պետր Շկուտա Facebook-ն այսօր հայտարարեց, որ անվտանգության ստուգումը բացահայտել է գաղտնաբառերի պահպանման լուրջ թերություններ: Սա տվյալների բազայում էր՝ առանց կոդավորման և հասանելի էր աշխատակիցների համար:
Պաշտոնական զեկույցում «մի քանի գաղտնաբառեր» պարզվել է, որ միլիոններ են։ Facebook-ի ներքին աղբյուրը KrebsOnSecurity սերվերին հայտնել է, որ դա 200-ից 600 միլիոն օգտատերերի գաղտնաբառերի միջև է: Այն պահվում էր միայն պարզ տեքստով, առանց որևէ կոդավորման:
Դա կարող է լինել ձեզ հետաքրքրում է
Ամայա Թուման Այլ կերպ ասած, ընկերության 20 աշխատակիցներից յուրաքանչյուրը կարող էր մուտք ունենալ օգտվողների հաշիվների գաղտնաբառերին՝ պարզապես հարցումներ կատարելով տվյալների բազայում: Ընդ որում, ըստ տեղեկությունների, դա ոչ միայն Facebook սոցիալական ցանցն էր որպես այդպիսին, այլեւ Instagram-ը։ Այս գաղտնաբառերի զգալի մասը ստացվել է Facebook Lite-ի օգտատերերից, որը շատ հայտնի հաճախորդ է ավելի դանդաղ Android սմարթֆոնների համար:
Սակայն Facebook-ը նույն շնչով ավելացնում է, որ չկա որևէ ապացույց, որ աշխատակիցներից որևէ մեկը որևէ կերպ չարաշահել է գաղտնաբառերը։ Այնուամենայնիվ, անանուն աշխատակիցը KrebsOnSecurity-ին ասաց, որ ավելի քան երկու հազար ինժեներ և մշակողներ աշխատել են տվյալ տվյալների բազայի հետ և կատարել շուրջ ինը միլիոն տվյալների բազայի հարցումներ տվյալ գաղտնաբառի աղյուսակում:
Facebook-ը խորհուրդ է տալիս փոխել ձեր գաղտնաբառը նաև Instagram-ի համար
Ի վերջո, ամբողջ միջադեպը տեղի ունեցավ այն պատճառով, որ Facebook-ը ներքին ծրագրավորված հավելված ուներ, որը գաղտնագրում էր չգաղտնագրված գաղտնաբառերը: Մինչ այժմ, սակայն, հնարավոր չի եղել հետևել այդքան վտանգավոր ձևով պահվող գաղտնաբառերի ճշգրիտ քանակին, ինչպես նաև տվյալների բազայում դրանք պահելու ժամանակին:
Facebook-ը մտադիր է աստիճանաբար կապ հաստատել բոլոր օգտատերերի հետ, ովքեր կարող են ենթարկվել անվտանգության ռիսկի։ Ընկերությունը նաև մտադիր է ուսումնասիրել, թե ինչպես է պահպանում այլ զգայուն տվյալներ, ինչպիսիք են մուտքի նշանները, որպեսզի կանխի նմանատիպ իրավիճակ ապագայում:
Դա կարող է լինել ձեզ հետաքրքրում է
Դան Պրաժակ Երկու տուժած սոցիալական ցանցերի՝ Facebook-ի և Instagram-ի օգտատերերը պետք է փոխեն իրենց գաղտնաբառերը։ Հատկապես, եթե նույն գաղտնաբառը օգտագործեին նաև այլ ծառայությունների համար, քանի որ հնարավոր է, որ վաղ թե ուշ չգաղտնագրված գաղտնաբառերով ամբողջ արխիվը հայտնվի համացանցում։ Ինքը՝ Facebook-ը, նաև խորհուրդ է տալիս միացնել երկքայլ հաստատումը, որպեսզի թույլ տա մուտք գործել ձեր պրոֆիլ:
Աղբյուրը ` MacRumors
