Facebook dan Instagram dulunya menyimpan jutaan kata sandi hanya dalam teks biasa. Ubah milikmu hari ini

22. 3. 2019

Facebook hari ini mengumumkan bahwa tinjauan keamanan mengungkapkan kelemahan serius dalam penyimpanan kata sandi. Ini ada di database tanpa enkripsi dan dapat diakses oleh karyawan.

Dalam laporan resmi, "beberapa kata sandi" ternyata bernilai jutaan. Sumber internal dari Facebook mengungkapkan ke server KrebsOnSecurity bahwa itu berisi antara 200 dan 600 juta kata sandi pengguna. Itu disimpan dalam teks biasa saja, tanpa enkripsi apa pun.

Dengan kata lain, salah satu dari 20 karyawan perusahaan dapat memiliki akses ke kata sandi akun pengguna hanya dengan menanyakan database. Apalagi menurut informasi, bukan hanya jejaring sosial Facebook saja, tapi juga Instagram. Sejumlah besar kata sandi ini berasal dari pengguna Facebook Lite, klien yang sangat populer untuk ponsel pintar Android yang lambat.

Namun, Facebook menambahkan bahwa tidak ada bukti bahwa ada karyawan yang menyalahgunakan kata sandi dengan cara apa pun. Namun, seorang karyawan anonim mengatakan kepada KrebsOnSecurity bahwa lebih dari dua ribu insinyur dan pengembang bekerja dengan database yang diberikan dan melakukan sekitar sembilan juta kueri database pada tabel kata sandi yang dimaksud.

Facebook merekomendasikan untuk mengubah kata sandi Anda untuk Instagram juga

Pada akhirnya, seluruh kejadian ini terjadi karena Facebook memiliki aplikasi yang diprogram secara internal untuk menyadap kata sandi yang tidak terenkripsi. Namun sejauh ini, belum ada cara untuk melacak jumlah pasti kata sandi yang disimpan dengan cara berbahaya tersebut, atau berapa lama kata sandi tersebut disimpan dalam database dengan cara ini.

Facebook bermaksud untuk secara bertahap menghubungi semua pengguna yang mungkin terkena risiko keamanan. Perusahaan juga bermaksud untuk memeriksa cara menyimpan data sensitif lainnya, seperti token login, untuk mencegah situasi serupa di masa depan.

Pengguna kedua jejaring sosial yang terkena dampak, yaitu Facebook dan Instagram, harus mengubah kata sandi mereka. Apalagi jika mereka juga menggunakan kata sandi yang sama untuk layanan lain, karena ada kemungkinan cepat atau lambat seluruh arsip dengan kata sandi yang tidak terenkripsi akan tersebar di Internet. Facebook sendiri juga menyarankan untuk mengaktifkan verifikasi dua langkah untuk membantu mengotorisasi akses ke profil Anda.

Zdroj: MacRumors

Tema: Instagram, Facebook, MacRumors, Android, pengguna, aplikace

Pembahasan artikel

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Bisa jadi Anda minati

Facebook merekomendasikan untuk mengubah kata sandi Anda untuk Instagram juga

Bisa jadi Anda minati

Terkait