Roedd Facebook ac Instagram yn arfer storio miliynau o gyfrineiriau mewn testun plaen yn unig. Newidiwch eich un chi heddiw

22. 3. 2019

Cyhoeddodd Facebook heddiw fod adolygiad diogelwch wedi datgelu diffygion difrifol mewn storio cyfrinair. Roedd hwn yn y gronfa ddata heb ei amgryptio ac yn hygyrch i weithwyr.

Yn yr adroddiad swyddogol, "ychydig cyfrineiriau" drodd allan i fod yn filiynau. Datgelodd ffynhonnell fewnol o Facebook i weinydd KrebsOnSecurity ei fod yn rhywbeth rhwng 200 a 600 miliwn o gyfrineiriau defnyddwyr. Roedd yn cael ei storio mewn testun plaen yn unig, heb unrhyw amgryptio.

Mewn geiriau eraill, gallai unrhyw un o 20 o weithwyr y cwmni gael mynediad at gyfrineiriau'r cyfrifon defnyddwyr trwy gwestiynu'r gronfa ddata yn unig. Ar ben hynny, yn ôl y wybodaeth, nid yn unig y rhwydwaith cymdeithasol Facebook fel y cyfryw, ond hefyd Instagram. Daeth nifer sylweddol o'r cyfrineiriau hyn gan ddefnyddwyr Facebook Lite, cleient poblogaidd iawn ar gyfer ffonau smart Android arafach.

Fodd bynnag, mae Facebook yn ychwanegu mewn un anadl nad oes tystiolaeth bod unrhyw un o'r gweithwyr wedi camddefnyddio'r cyfrineiriau mewn unrhyw ffordd. Fodd bynnag, dywedodd gweithiwr dienw wrth KrebsOnSecurity fod dros ddwy fil o beirianwyr a datblygwyr wedi gweithio gyda'r gronfa ddata a roddwyd ac wedi cyflawni tua naw miliwn o ymholiadau cronfa ddata ar y tabl cyfrinair dan sylw.

Mae Facebook yn argymell newid eich cyfrinair ar gyfer Instagram hefyd

Yn y diwedd, daeth yr holl ddigwyddiad i fodolaeth oherwydd bod gan Facebook raglen wedi'i rhaglennu'n fewnol a oedd yn rhyng-gipio cyfrineiriau heb eu hamgryptio. Hyd yn hyn, fodd bynnag, ni fu'n bosibl olrhain union nifer y cyfrineiriau a storiwyd mewn modd mor beryglus, na'r amser y cawsant eu storio yn y gronfa ddata yn y modd hwn.

Mae Facebook yn bwriadu cysylltu'n raddol â'r holl ddefnyddwyr a allai fod yn agored i risg diogelwch. Mae'r cwmni hefyd yn bwriadu archwilio'r ffordd y mae'n storio data sensitif arall, megis tocynnau mewngofnodi, er mwyn atal sefyllfa debyg yn y dyfodol.

Dylai defnyddwyr y ddau rwydwaith cymdeithasol yr effeithir arnynt, h.y. Facebook ac Instagram, newid eu cyfrineiriau. Yn enwedig os ydynt yn defnyddio'r un cyfrinair ar gyfer gwasanaethau eraill hefyd, oherwydd mae'n bosibl yn hwyr neu'n hwyrach y bydd yr archif gyfan gyda chyfrineiriau heb eu hamgryptio yn mynd ar y Rhyngrwyd. Mae Facebook ei hun hefyd yn argymell troi dilysiad dau gam ymlaen i helpu i awdurdodi mynediad i'ch proffil.

Ffynhonnell: MacRumors

Pynciau: instagram, Facebook, MacRumors, Android, defnyddiwr, Cymwynas

Trafod yr erthygl

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Mae Facebook yn argymell newid eich cyfrinair ar gyfer Instagram hefyd

Gallai fod o ddiddordeb i chi

Cysylltiedig