Hoe wachtwurden wurde opslein is in basisfeiligensprobleem. Lykwols, sa no en dan wurde skandalen yn ferbân mei it feit dat bepaalde grutte of lytse bedriuwen harren brûkerswachtwurden opslein yn platte tekst triemmen, sûnder hashing of fersifering, iepenbiere kennis. It is lestich om sa'n ynternetgigant as Facebook te fermoedzjen fan sokke praktiken, mar de lêste ynformaasje ferdriuwt optimistyske oannames.
Fise-presidint fan yngenieurswittenskippen, feiligens en privacy Pedro Canahuati fan Facebook publisearre koartlyn in notysje oer feiligensproblemen by it grutste sosjale netwurk fan 'e wrâld. Yn jannewaris, tidens in routine feiligenskontrôle, ûntduts it bedriuw dat guon brûkerswachtwurden yn in lêsber formaat opslein wiene op har ynterne opslachsystemen. Dit is folslein ûngewoan: Facebook hashes wachtwurden, sadat se yn in ûnlêsber formaat opslein wurde. Undersykers hawwe it probleem oplost en sille elkenien ynformearje waans wachtwurden op dizze manier opslein binne as foarsoarch.
De hear Canahuati beklammet dat dizze wachtwurden net tagonklik wiene foar elkenien bûten Facebook. Boppedat waard gjin bewiis fûn dat de wachtwurden misbrûkt waarden troch meiwurkers fan sosjale netwurken. Ynteressant is it probleem frij grut: it bedriuw skat dat it hûnderten miljoenen Facebook Lite-brûkers, tsientûzenen miljoenen oare Facebook-brûkers, en tsientûzenen Instagram-brûkers beynfloedet. Facebook Lite is in ferzje fan 'e mobile applikaasje dy't benammen brûkt wurdt yn regio's mei djoer ferkear.
Wylst brûkerswachtwurden net iepenbiere binne oan eksterne partijen, en Facebook hat oant no ta gjin bewiis fûn fan misbrûk, hat it ferskate stappen oanbean dy't brûkers kinne nimme om de feiligens fan har akkounts te garandearjen:
- feroarje it wachtwurd yn 'e ynstellings fan Facebook en Instagram (it is oan te rieden om âlde wachtwurden net opnij te brûken);
- kieze sterke en komplekse wachtwurden foar alle akkounts (wachtwurdbehearders kinne hjirmei helpe);
- Aktivearje in befeiligingskaai as twa-faktor-ferifikaasje om jo Facebook-akkount te beskermjen mei koades fan in autentikaasje-app fan tredden.
"As ûnderdiel fan ús ûndersyk, hawwe wy ek analysearre hoe't bepaalde oare kategoryen fan ynformaasje waarden opslein, lykas tagong tokens, en korrizjearre problemen as se waarden ûntdutsen. "Neat is wichtiger foar ús dan it beskermjen fan brûkersynformaasje, en wy sille trochgean mei ferbetteringen te meitsjen as ûnderdiel fan ús oanhâldende ynspanningen om Facebook feilich te hâlden," sei de útfierende.
Boarne: 3dnews.ru
