Змінити ваш Facebook пароль прямо зараз


Опубликованно 23.03.2019 05:12

Змінити ваш Facebook пароль прямо зараз

Зберігати паролі в читаному вигляді звичайного тексту, Facebook порушила фундаментальні комп'ютерної безпеки практики. Ті закликають до організації та веб-сайти, зберігати паролі в зашифрованому вигляді, що робить практично неможливим відновити початковий текст.

"Немає ніяких причин, чому хтось в організації, особливо розмір Facebook, повинен мати доступ до паролів користувачів у вигляді звичайного тексту", - сказав Барысевич експертів з кібербезпеки Андрій записаних майбутньому.

Facebook сказав, що немає ніяких доказів його співробітники зловживають доступом до цих даних. Але тисячі співробітників міг обшукати їх. У компанії заявили, що паролі зберігаються на серверах компанії, де ніхто зі сторонніх не міг до них. Інцидент черговий раз показує наскільки величезним і основним нагляду в компанії, яка наполягає на тому, що є відповідальним зберігачем персональних даних 2,2 мільярда користувачів по всьому світу.

'Це жахливо': плескає НЗ Facebook

Соціальні медіа гіганти обітницю цільової наркоманів

Як ми можемо виправити побічних соціальних медіа

Велика кількість людей, кілька відступивши від Facebook після недавніх скандалів за обробку соціальної мережі особистих даних користувача.

Блог KrebsOnSecurity безпеки сказав, що Facebook, можливо, залишив паролі близько 600 мільйонів користувачів Facebook вразливі. У блозі, Facebook сказав, що це, ймовірно, повідомимо "сотні мільйонів" Facebook Lite користувачі, мільйони користувачів Facebook і десятки тисяч користувачів Instagram, що їх були збережені паролі у вигляді звичайного тексту.

Facebook Lite-це версія, призначена для людей зі старими телефонами або низькій швидкості інтернет-з'єднання. Він використовується в основному в країнах, що розвиваються. Минулого тижня, генеральний директор Facebook Марк Цукерберг рекламували новий "конфіденційність-сфокусований погляд на соціальну мережу, що б підкреслити особисте спілкування, через обмін. Компанія хоче стимулювати невеликі групи людей здійснювати зашифровані розмови про те, що ні в Facebook, ні будь-який інший сторонній людина може прочитати. Той факт, що компанії не вдалося зробити таку просту річ, як шифрування паролів, однак, виникають питання про його здатність керувати більш складними питаннями шифрування — таких повідомлень — бездоганно.

Facebook сказав, що він виявив проблему в січні. Але дослідник безпеки Брайан Кребс пише, що в деяких випадках паролі були збережені у вигляді простого тексту з 2012 року. Facebook Lite і запустила в 2015 році Facebook придбала Instagram в 2012 році.

Соціальних медіа давайте відео різанини залишатися протягом 12 годин

Наслідки кадри нападу Facebook продовжує

Змінити пароль на Facebook зараз. Фотограф: Люк Макгрегор/Блумберг

Барысевич записано майбутнє сказав, що він не міг пригадати якихось великих компаній, що опинилися в результаті чого паролі відкритими внутрішньо. Він сказав, що бачив ряд прикладів, коли набагато менші організації дали таку інформацію доступною не тільки для програміста, але і для груп підтримки. Фахівець з безпеки Трой Хант, який працює "haveibeenpwned.com" сайт дані порушення, заявив, що ситуація-це принизливо для Facebook, але там немає серйозного, практичного впливу, якщо зловмисник отримав доступ до паролів. Але Facebook має серйозних порушень, зовсім нещодавно, у вересні, коли зловмисники отримують доступ 29 мільйонів акаунтів.

Джейк Вільямс, президент подання інформації, сказав, що зберігати паролі у вигляді звичайного тексту", на жаль, частіше, ніж велика частина промисловості розповідає про" і буває, коли розробники намагаються позбавити систему від помилок. Він сказав, що в блозі Facebook пост пропонує зберігати паролі у вигляді звичайного тексту, можливо, був "санкціонований практика", хоча він сказав, що це можливо була команда "розвиток ізгоїв" винні.

Полювання і Кребса як порівняв провалу Facebook на аналогічні спотикається в минулому році на набагато менших масштабах в Twitter і GitHub; останній сайт, де розробники зберігання коду та відстеження проектів. У цих випадках програмних помилок звинувачували випадково зберігати паролі у вигляді звичайного тексту у внутрішні журнали.

Нормальна процедура Facebook для паролів, щоб зберігати їх, закодованих у компанії відзначають, що в четвер у своєму блозі.

Це добре, щоб знати, хоча інженери Facebook мабуть, додав код, який розбив захист, сказав дослідник безпеки Роб Грем. "У них всі замки на дверях, але хтось залишив вікно відкритим", - сказав він.



Категория: Интернет