Facebook a stocat milioane de parole ale utilizatorilor în clar

Din nou, pentru a câtă oară, Facebook este în centrul unei noi controverse privind confidențialitatea după ce pe 21 martie 2019 a anunțat că platforma lor a stocat „din greșeală” o copie a parolelor pentru „sute de milioane” de utilizatori, în clar sau altfel spus necriptat.

Și ca treaba, sau ursăria să fie completă, și utilizatorii Instagram sunt afectați de acest ultim incident de securitate.

Facebook parole
Parole cu text necriptat

Așa că, dacă sunteți unul dintre cei afectați, parola dumneavoastră Facebook sau Instagram a putut fi citita de câțiva ingineri de la Facebook care au acces intern la servere și mai ales la bazele de date.

Deși compania de social media nu a menționat exact ce componentă sau aplicație a site-ului a fost afectată de eroarea de programare, a comunicat că echipa de securitate a descoperit această problemă în ianuarie 2019 în timpul unei verificări de rutină de securitate.

Într-un articol de pe blog, publicat în 21 martie, vicepreședintele diviziei de inginerie Pedro Canahuati, a mărturisit că o anchetă internă a incidentului nu a scos la iveală faptul că vreun angajat Facebook a încercat să abuzeze de această eroare.

„Să fie clar, aceste parole nu au fost vizibile niciodată vreunei persoane din afara Facebook și nici nu am găsit vreo dovadă care să ateste că au fost accesate intern sau accesate din greșeală”, declara Canahuati.

Canahuati nu a menționat numărul exact al utilizatorilor afectați de problemă, dar a confirmat că Facebook va începe să-și notifice „sutele de milioane de utilizatorii ai Facebook Lite, zecile de milioane de utilizatori Facebook și zecile de mii de utilizatori Instagram”.

Compania a rezolvat în acest moment problema și recomanda utilizatorilor să-și schimbe imediat parolele de Facebook și Instagram.

„În cursul reviziei noastre, am verificat modul în care stocăm alte categorii de informații – ca token-uri de acces – și am rezolvat problemele pe măsură ce le-am identificat.”

„In the course of our review, we have been looking at the ways we store certain other categories of information — like access tokens — and have fixed problems as we’ve discovered them.”

În afară de asta, tuturor utilizatorilor Facebook și Instagram li se recomandă să activeze autentificarea cu doi factori, alertă autentificare, să folosească o conexiune VPN, parole gestionate de un manager software precum și chei de securitate fizică pentru a-și proteja contul de atacuri cibernetice sofisticate.

Acesta este încă un incident de securitate al Facebook. În octombrie anul trecut, Facebook a anunțat cea mai severă breșă de securitate care a permis hackerilor să fure token-urile de acces secrete și să acceseze informațiile de la 29 de milioane de utilizatori.

Oricum, Facebook nu este singura companie care a expus informațiile a milioane de utilizatori și mai ales stocarea parolelor în clar. Twitter deasemenea s-a confruntat anul trecut cu un incident de securitate similar în care neintenționat a expus parolele a 330 de milioane de utilizatori în text necriptat pe rețeaua internă.

Dacă aveți comentarii legate de acest articol, vă rugăm să o faceți în formularul de mai jos sau să distribuiți această știre.

root

Un entuziast pasionat de tot ceea ce înseamnă Linux și Open Source și un energic promotor. Deschis la orice proiecte bazate pe aceste tehnologii.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.