Tarafından. Paul Wagenseil

Facebook, yüz milyonlarca Facebook, Facebook Lite, Instagram kullanıcısının şifrelenmemiş şifrelerinin şirket çalışanları tarafından görülebildiğini söyledi.

GÜNCELLENMİŞ "Milyonlarca" Instagram şifresinin düz metin olarak saklandığını ifşa ederek. Bu hikaye ilk olarak 21 Mart 2019'da yayınlandı.

Facebook, Facebook, Facebook Lite ve Instagram kullanıcılarının "yüz milyonlarca" hesap şifrelerini şifresiz olarak sakladı. Şirket bugün yaptığı açıklamada, binlerce Facebook çalışanının görüntüleyebileceği dahili sunucularında düz metin olduğunu söyledi (21 Mart) içinde resmi bir Facebook blog yazısı.

Kredi bilgileri: Shutterstock
(Resim kredisi: Shutterstock)

Gönderi, bağımsız bilgi güvenliği tarafından hızla bir kepçe takip etti Brian Krebs, bu sabah blogunda hikayeyi kırdı. Krebs'in kaynağı, "200 milyon ila 600 milyon arasında" Facebook kullanıcısının şifrelerinin açığa çıkmış olabileceğini ve 20.000'den fazla Facebook çalışanının şifrelere erişebileceğini söyledi.

İşin aslı, en azından şimdiye kadar, hesap şifrelerinin tabiri caizse Facebook tesislerini terk ettiğine dair hiçbir kanıt olmaması. Facebook veya Instagram şifrelerinizi değiştirmeye muhtemelen gerek yoktur.

şifreler benzersiz ve güçlüdür. Ancak bu, etkinleştirmeniz gereken bir hatırlatmadır iki faktörlü kimlik doğrulama Facebook hesabınızı korumak için, tercihen kullanarak bir kimlik doğrulama uygulaması veya fiziksel bir USB güvenlik anahtarı ikinci faktör olarak.

"Şu ana kadar, soruşturmalarımızda, birinin kasıtlı olarak aradığı herhangi bir vaka bulamadık. Facebook yazılım mühendisi Scott Renfro, "şifreler, ne de bu verilerin kötüye kullanıldığına dair işaretler bulamadık." Krebs.

DAHA: Facebook'un Verilerinizi Paylaşmasını Nasıl Durdurabilirsiniz?

Facebook, kullanıcı yetkilendirmesi gerektiren diğer tüm çevrimiçi web siteleri gibi, şifreleri şurada saklamayacaktır: düz metin, ancak bunun yerine tek yönlü bir şifreleme algoritması kullanarak şifreleri "karma" yapmak ve ardından karma işlemi saklamak sürümler.

Parolanızla oturum açtığınızda, arka uç yazdıklarınızı aynı algoritmayı kullanarak hashler ve ardından ortaya çıkan hash'i sunucunun sizin için dosyasında bulunan hash ile karşılaştırır. Karmalar eşleşirse, siteye erişiminiz olur.

Ama bu sefer tam olarak bu olmadı. Krebs, Ocak ayında kodu inceleyen Facebook çalışanları, bazı Facebook web uygulamalarının düz metin şifrelerini kaydettiğini ve bunları Facebook dahili sunucularında sakladığını fark etti. Bu uygulamalar da yeni değildi - sanki bazıları 2012'den beri şifrelenmemiş şifreleri kaydediyorlardı.

O zamandan beri, Facebook içindeki isimsiz bir kaynak Krebs'e verdiği demeçte, yaklaşık 2.000 Facebook çalışanı, kullanıcı şifrelerini içerebilecek veriler için "yaklaşık dokuz milyon dahili sorgu" yaptı.

Facebook bu tür sayıları kendi blog gönderisinde doğrulamadı, ancak "yüz milyonlarca Facebook Lite'ı bilgilendireceğini tahmin etti. kullanıcıları, on milyonlarca diğer Facebook kullanıcısı ve onbinlerce Instagram kullanıcısı "şifrelerinin Facebook'a maruz kaldığını" çalışanlar.

Facebook Lite, Facebook'un yavaş internet bağlantıları ve güçsüz akıllı telefonlar için tasarlanmış düşük kaynaklı bir sürümüdür.

GÜNCELLEME: 18 Nisan 2019'da Facebook, bu konuyla ilgili orijinal blog yayını on binlerce değil, daha çok "milyonlarca" Instagram şifresinin "okunabilir bir şekilde saklandığını" söylemek Facebook bu kullanıcıları bilgilendirmeyi planladığını, ancak hiçbirinin "kötüye kullanım veya uygunsuz bir şekilde" erişildi. "

  • Facebook'un Telefon Numaranızı Vermesini Nasıl Engellersiniz?
  • Facebook Kullanmıyor musunuz? Facebook Yine de Seni İzler
  • Facebook 'Dostça Dolandırıcılık' Oyunlarıyla Çocukları Nasıl Dolandırdı?

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.