Facebook jeung Instagram dipaké pikeun nyimpen jutaan kecap akses dina téks polos wungkul. Ganti anjeun dinten ayeuna

22. 3. 2019

Facebook ngumumkeun dinten ayeuna yén ulasan kaamanan ngungkabkeun cacad serius dina neundeun sandi. Ieu aya dina pangkalan data tanpa énkripsi sareng tiasa diaksés ku pagawé.

Dina laporan resmi, "sababaraha kecap akses" tétéla jutaan. Sumber internal tina Facebook ngungkabkeun ka server KrebsOnSecurity yén éta mangrupikeun antara 200 sareng 600 juta kecap akses pangguna. Éta disimpen dina téks polos wungkul, tanpa énkripsi.

Kalayan kecap sanésna, saha waé tina 20 karyawan perusahaan tiasa nampi kecap konci akun pangguna ku ngan ukur naroskeun pangkalan data. Sumawona, numutkeun inpormasi, sanés ngan ukur jaringan sosial Facebook sapertos kitu, tapi ogé Instagram. Sajumlah signifikan tina kecap akses ieu asalna ti pamaké Facebook Lite, klien pohara populér pikeun smartphone Android laun.

Nanging, Facebook nambihan dina napas anu sami yén teu aya bukti yén salah sahiji karyawan nyalahgunakeun kecap konci dina cara naon waé. Tapi, saurang karyawan anonim nyarios ka KrebsOnSecurity yén langkung ti dua rébu insinyur sareng pamekar damel sareng pangkalan data anu dipasihkeun sareng ngalaksanakeun sakitar salapan juta pamundut database dina tabel sandi anu dimaksud.

Facebook nyarankeun ngarobah sandi anjeun pikeun Instagram ogé

Tungtungna, sakabeh kajadian lumangsung alatan Facebook boga hiji aplikasi internal diprogram nu intercepted sandi unencrypted. Sajauh ieu, kumaha oge, teu mungkin pikeun ngalacak jumlah pasti kecap akses anu disimpen dina cara anu bahaya, atanapi waktosna disimpen dina pangkalan data ku cara ieu.

Facebook intends pikeun laun ngahubungan sakabeh pamaké nu bisa kakeunaan resiko kaamanan. Pausahaan ogé intends nalungtik cara nyimpen data sénsitip séjén, kayaning tokens login, guna nyegah kaayaan sarupa di mangsa nu bakal datang.

Pamaké duanana jaringan sosial anu kapangaruhan, nyaéta Facebook sareng Instagram, kedah ngarobih kecap konci na. Utamana upami aranjeunna nganggo kecap konci anu sami pikeun jasa anu sanés ogé, sabab kamungkinan engké atanapi engké sadayana arsip sareng kecap konci anu teu énkripsi bakal aya dina Internét. Facebook sorangan ogé nyarankeun ngaktipkeun verifikasi dua léngkah pikeun ngabantosan otorisasi aksés kana profil anjeun.

Sumber: MacRumors

Topik: Instagram, Facebook, MacRumors, Android, pamaké, Aplikasi

Sawala ngeunaan artikel

Nami anjeun

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks pabrik s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID nomer: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan di handap ieu: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Langkung seueur inpormasi ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Bisa jadi kapentingan anjeun

Facebook nyarankeun ngarobah sandi anjeun pikeun Instagram ogé

Bisa jadi kapentingan anjeun

Patali