Οι υπάλληλοι του Facebook είχαν πρόσβαση σε κωδικούς εκατοντάδων εκατομμυρίων χρηστών ~ Apple
:::: MENU ::::
  • ARGONAYTIS

  • Watch tips

  • iPhone tips

  • Iphone news

  • Jailbreak

  • Mac Tips

  • Theme widget

  • Apple News.

Παρασκευή, 22 Μαρτίου 2019

Οι εκπρόσωποι του Facebook ανακοίνωσαν ότι, κατά τη διάρκεια ενός συνηθισμένου ελέγχου ασφάλειας, ανακάλυψαν "μερικούς κωδικούς πρόσβασης" για χρήστες που αποθηκεύτηκαν σε απλή μορφή κειμένου σε εσωτερικά συστήματα αποθήκευσης και ήταν προσβάσιμοι στους υπαλλήλους της εταιρείας.  
Όπως αποδείχθηκε, ο αριθμός αυτών των "ορισμένων κωδικών πρόσβασης" κυμαίνεται από 200 έως 600 εκατομμύρια. Ένας υπάλληλος του Facebook δήλωσε στο KrebsOnSecurity ότι όλοι αυτοί οι κωδικοί πρόσβασης λογαριασμού αποθηκεύονται ως απλό κείμενο σε μια βάση δεδομένων και είναι διαθέσιμοι σε 20.000 υπαλλήλους της εταιρείας. Αυτό το πρόβλημα επηρεάζει και τους χρήστες του Instagram.

Η υπηρεσία Τύπου του Facebook ισχυρίζεται ότι μέχρι σήμερα δεν υπάρχουν στοιχεία ότι κάποιος στην εταιρεία έχει καταχραστεί την αποκάλυψη και έχει χρησιμοποιήσει τους κωδικούς πρόσβασης για προσωπική χρήση. Ωστόσο, μια πηγή που μίλησε με την KrebsOnSecurity, δήλωσε ότι 2.000 μηχανικοί και προγραμματιστές πραγματοποίησαν περίπου 9 εκατομμύρια εσωτερικά αιτήματα για στοιχεία δεδομένων που περιείχαν απλούς κωδικούς πρόσβασης σε κείμενο.

Οι υπάλληλοι του Facebook δημιούργησαν εφαρμογές που αποθηκεύουν μη κρυπτογραφημένες πληροφορίες των κωδικών πρόσβασης. Η εταιρεία δεν μπόρεσε να προσδιορίσει επακριβώς πόσους κωδικούς αποθηκεύτηκαν σε απλό κείμενο και πόσο καιρό ήταν διαθέσιμοι στους υπαλλήλους.

Τώρα το Facebook σκοπεύει να ειδοποιήσει τους χρήστες των οποίων οι κωδικοί πρόσβασης αποθηκεύονταν σε μη κρυπτογραφημένη μορφή.

"Για εμάς, τίποτα δεν είναι πιο σημαντικό από την προστασία των προσωπικών πληροφοριών και θα συνεχίσουμε να βελτιώνουμε την ασφάλεια στο Facebook", λέει το blog της εταιρείας.

Οι χρήστες που ανησυχούν για την ασφάλεια των λογαριασμών τους στο Facebook και στο Instagram ενθαρρύνονται να αλλάξουν τους κωδικούς πρόσβασης σε μοναδικούς και όχι απλούς. Επιπλέον, το Facebook συνιστά την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων.


ArgonaytisHome