Facebook innrømmer lagring av passord i vanlig tekst
Annonse
Facebook har innrømmet at det lagret passordene til hundrevis av millioner av Facebook-brukere i ren tekst. Og selv om disse passordene bare var synlige for Facebook-ansatte, er dette fortsatt et eksempel på slapp sikkerhet i det sosiale nettverket.
Facebook har en forrykende tid. Det var Cambridge Analytica-skandalen Facebook-adresser Cambridge Analytica-skandalen Facebook-adresser Cambridge Analytica-skandalen Facebook har blitt omfavnet i det som har blitt kjent som Cambridge Analytica-skandalen. Etter å ha vært taus i noen dager, har Mark Zuckerberg nå tatt opp problemene som ble reist. Les mer, spredningen av falske nyheter og annonsekampanjer som påvirker valget. Det var også Facebook-hacket som berørte 50 millioner brukere Facebook Hack påvirker 50 millioner kontoer Facebook Hack påvirker 50 millioner kontoer Rundt 50 millioner Facebook-brukere kan ha fått tilgang til kontoene sine som en del av et stort sikkerhetsbrudd. Noe som ikke er gode nyheter. Les mer, og Facebook-feilen som utsetter brukernes bilder Facebook Bug eksponerer brukernes bilder Facebook Bug eksponerer brukernes bilder En Facebook-feil betyr at tusenvis av tredjepartsapper hadde midlertidig tilgang til bilder de ikke hadde tillatelse til å se. Les mer .
Og nå oppdager vi at Facebook har lagret passord i ren tekst.
Facebook mislykkes ved å holde passord trygt
I et blogginnlegg med tittelen “Keeping Passwords Secure” innrømmer Facebook at “noen brukerpassord ble lagret i et lesbart format i våre interne datalagringssystemer”. At “noen” faktisk betyr hundrevis av millioner Facebook-brukere.
Krebs on Security, som først rapporterte historien, siterer et tall på "mellom 200 millioner og 600 millioner Facebook-brukere", og antyder at disse passordene var "søkbare av mer enn 20.000 Facebook-ansatte". Noe som er ingen latter.
Eksklusivt: Facebook lagret hundrevis av millioner passord i vanlig tekst i årevis https://t.co/1iklirG5Hu pic.twitter.com/cmbpYmTrng
- briankrebs (@briankrebs) 21. mars 2019
Facebook sier at den har “løst disse problemene” og “vil varsle alle som har passordene […] lagret på denne måten”. Det sosiale nettverket hevder også at det “ikke har funnet bevis hittil på at noen internt misbrukt eller feil tilgang til dem”.
Dessuten har Facebook gjort det klart at det normalt vasker og salter brukerpassord for å unngå å lagre dem i ren tekst. Av ikke-avslørte grunner mislyktes imidlertid dette systemet, og utsatte hundrevis av millioner av Facebook-brukeres passord for Facebook-ansatte.
Er det på tide å slette Facebook?
Hvis du er en av personene som er berørt av dette problemet, vil Facebook være i kontakt. På det tidspunktet foreslår Facebook at du endrer passord og vurderer å aktivere tofaktorautentisering. Eller du kan bare slette Facebook og til slutt være ferdig med det.
Det skal bemerkes at dette sikkerhetsproblemet ser ut til å ha rammet Facebook Lite-brukere spesielt hardt, ettersom de utgjør hoveddelen av de berørte. Og selv om dette kanskje ikke akkurat oppmuntrer deg til å bruke det, her er vår anmeldelse av Facebook Lite Facebook Lite: Er det en verdig Facebook-erstatning? Facebook Lite: Er det en verdig Facebook-erstatning? Facebook har annonsert en ny Android-app kalt Facebook Lite, som er en versjon av Facebook bygget fra bunnen av for å fungere jevnt med dårlige datatilkoblinger og low-end telefoner. Les mer fra 2015.
Utforsk mer om: Kryptering, Facebook, Online sikkerhet, passord.
