Изменить ваш Facebook пароль прямо сейчас
Опубликованно 23.03.2019 01:20
Хранить пароли в читаемом виде обычного текста, Facebook нарушила фундаментальные компьютерной безопасности практики. Те призывают к организации и веб-сайты, сохранять пароли в зашифрованном виде, что делает практически невозможным восстановить первоначальный текст.
“Нет никаких причин, почему кто-то в организации, особенно размер Facebook, должен иметь доступ к паролям пользователей в виде обычного текста”, - сказал Барысевич экспертов по кибербезопасности Андрей записанных будущем.
Facebook сказал, что нет никаких доказательств его сотрудники злоупотребляют доступом к этим данным. Но тысячи сотрудников мог обыскать их. В компании заявили, что пароли хранятся на серверах компании, где никто из посторонних не мог к ним. Инцидент в очередной раз показывает насколько огромным и основным надзора в компании, которая настаивает на том, что является ответственным хранителем персональных данных 2,2 миллиарда пользователей по всему миру.
‘Это ужасно’: хлопает НЗ Facebook
Социальные медиа гиганты обет целевой наркоманов
Как мы можем исправить побочных социальных медиа
Большое количество людей, несколько отступив от Facebook после недавних скандалов за обработку социальной сети личных данных пользователя.
Блог KrebsOnSecurity безопасности сказал, что Facebook, возможно, оставил пароли около 600 миллионов пользователей Facebook уязвимы. В блоге, Facebook сказал, что это, вероятно, сообщим “сотни миллионов” Facebook Lite пользователи, миллионы пользователей Facebook и десятки тысяч пользователей Instagram, что их пароли были сохранены в виде простого текста.
Facebook Lite-это версия, предназначенная для людей со старыми телефонами или низкой скорости интернет-соединения. Он используется в основном в развивающихся странах. На прошлой неделе, генеральный директор Facebook Марк Цукерберг рекламировали новый “конфиденциальность-сфокусированный взгляд” на социальную сеть, что бы подчеркнуть личное общение, за обмен. Компания хочет стимулировать небольшие группы людей осуществлять зашифрованные разговоры о том, что ни Facebook, ни любой другой посторонний человек может прочитать. Тот факт, что компании не удалось сделать такую простую вещь, как шифрование паролей, однако, возникают вопросы о его способности управлять более сложными вопросами шифрования — таких в сообщений — безупречно.
Facebook сказал, что он обнаружил проблему в январе. Но исследователь безопасности Брайан Кребс пишет, что в некоторых случаях пароли были сохранены в виде простого текста с 2012 года. Facebook Lite и запустила в 2015 году Facebook приобрела Instagram в 2012 году.
Социальных медиа давайте видео резни оставаться в течение 12 часов
Последствия кадры нападения Facebook продолжает
Изменить пароль на Facebook сейчас. Фотограф: Люк Макгрегор/Блумберг
Барысевич записано будущее сказал, что он не мог вспомнить каких-либо крупных компаний, оказавшихся в результате чего пароли открытыми внутренне. Он сказал, что видел ряд примеров, когда гораздо меньшие организации дали такую информацию доступной не только для программистов, но и для групп поддержки. Специалист по безопасности Трой Хант, который работает “haveibeenpwned.com” сайт данные нарушения, заявил, что ситуация-это унизительно для Facebook, но там нет серьезного, практического воздействия, если злоумышленник получил доступ к паролям. Но Facebook имеет серьезных нарушений, совсем недавно в сентябре, когда злоумышленники получают доступ 29 миллионов аккаунтов.
Джейк Уильямс, президент представление информации, сказал, что хранить пароли в виде обычного текста“, к сожалению, чаще, чем большая часть промышленности рассказывает о” и бывает, когда разработчики пытаются избавить систему от ошибок. Он сказал, что в блоге Facebook пост предлагает хранить пароли в виде обычного текста, возможно, был “санкционированный практика”, хотя он сказал, что это возможно была команда “развитие изгоев” виноваты.
Охота и Кребса как сравнил провала Facebook на аналогичные спотыкается в прошлом году на гораздо меньших масштабах в Twitter и GitHub; последний сайт, где разработчики хранения кода и отслеживания проектов. В этих случаях программных ошибок обвиняли случайно хранить пароли в виде обычного текста во внутренние журналы.
Нормальная процедура Facebook для паролей, чтобы хранить их, закодированных в компании отмечают, что в четверг в своем блоге.
Это хорошо, чтобы знать, хотя инженеры Facebook по-видимому, добавил код, который разбил защиту, сказал исследователь безопасности Роб Грэм. “У них все замки на дверях, но кто-то оставил окно открытым”, - сказал он.
Категория: Интернет