Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/M3858/itt_az_ujabb_facebook_botrany_tobb_szazmillio_felhasznalo_jelszavahoz_ferhettek_hozza_illetektelenek_5c9415dbaca57.png

Itt az újabb Facebook‑botrány: több százmillió felhasználó jelszavához férhettek hozzá illetéktelenek

2019.03.21. 23.53
A közismert kiberbiztonsági szakértő, Brian Krebs hozta nyilvánosságra azt a biztonsági incidenst, amiben a Facebook alkalmazottai egyszerű szöveges (plaintext) formában férhettek hozzá 600 millió felhasználó jelszavához egyes szoftverkomponensek naplózásában. A Facebook hivatalosan is elismerte az incidenst.

Brian Krebs és a sajtóközlemény szerint a vállalat több százmillió Facebook Lite, több tízmillió Facebook és több tízezer Instagram felhasználó figyelmeztetését tervezi a 2012 óta fennálló helyzettel kapcsolatban. Az érintettek számára mindenképpen jelszócsere és kétfaktoros beléptetés javasolt.

Az incidens jó példája annak, hogy egy informatikai rendszer jelszótárolásánál nem elég a jelszavak visszaállíthatatlan elkódolása, a különböző naplózási funkciókra is különös figyelmet kell fordítani, ugyanis nem ez az első eset, hogy egy szoftverfunkció másolatot (hibanaplót, rosszindulatú mentést stb.) készít a rendszerben kezelt jelszavakról – hasonló szituációba keveredett nemrég a Twitter és a GitHub is.
További részletek
Összes hozzászólás