Foto: Justin Sullivan (Getty)
Facebook opgeslagen honderden miljoenen wachtwoorden in leesbare tekst voor de jaren, het bedrijf toegelaten op donderdag, na een rapport van cybersecurity journalist Brian Krebs. De wachtwoorden toegankelijk waren voor meer dan 20.000 Facebook-werknemers, volgens Krebs, het verhogen van de voor de hand liggende risico dat konden ze niet goed worden gebruikt.
“We schatten in dat we zullen honderden miljoenen Facebook Lite gebruikers, tientallen miljoenen van andere Facebook-gebruikers, en tienduizenden Instagram gebruikers”, aldus Facebook ‘ s Pedro Canahuati.
De leesbare wachtwoorden dateren van 2012, volgens Krebs.
“Dit onze aandacht trok omdat onze login-systemen zijn ontworpen om een masker wachtwoorden met behulp van technieken die ervoor zorgen dat ze onleesbaar zijn,” zei Canahuati.
Er is geen verklaring waarom het fout was. Twitter en GitHub hebben gemaakt van dergelijke fouten.
“We hebben er geen gevonden gevallen tot nu toe in onze onderzoeken waar iemand was op zoek opzet voor wachtwoorden, noch hebben wij gevonden tekenen van misbruik van deze gegevens,” Facebook engineer Scott Renfro vertelde Krebs. “In deze situatie wat we hebben gevonden is deze wachtwoorden per ongeluk aangemeld, maar dat er geen actuele risico dat uit. We willen ervoor zorgen dat we het reserveren van deze stappen en de enige kracht die het wijzigen van een wachtwoord in gevallen waar er zeker al tekenen van misbruik.”
Zo ver als Facebook ‘ s lange lijst van schandalen en incidenten gaan, met inbegrip van een 2o18 incident van invloed zijn 50 miljoen accounts, de slechte opslag van deze wachtwoord lijkt op het eerste verre van de slechtste.
Er is natuurlijk een risico om het houden van honderden miljoenen leesbaar en gemakkelijker gestolen. Maar er zijn nog steeds onbeantwoorde vragen als Facebook zei ze gebruikt standaard encryptie-technologie (bekend als hashing en zout), maar hoe al deze wachtwoorden eindigde zitten in de platte tekst voor zo lang als zeven jaar is nog onbekend.
Op dit punt in Facebook ‘ s onderzoek, geen misbruik lijkt te zijn gebeurd, maar het is duidelijk dat het onderzoek is lopende.
Het beste wat je kunt doen om uw Facebook-account, en de meeste van uw belangrijke accounts, is het gebruik van een uniek wachtwoord voor elk online account u en het inschakelen van twee-factor authenticatie. U kunt ook uw Facebook account voor verdachte activiteit.
Deel Dit Verhaal