Cara kata laluan disimpan ialah isu keselamatan asas. Walau bagaimanapun, dari semasa ke semasa, skandal yang berkaitan dengan fakta bahawa syarikat besar atau kecil tertentu menyimpan kata laluan pengguna mereka dalam fail teks biasa, tanpa sebarang pencincangan atau penyulitan, menjadi pengetahuan umum. Sukar untuk mengesyaki gergasi Internet seperti Facebook melakukan amalan sedemikian, tetapi maklumat terkini menepis andaian optimistik.
Naib Presiden Kejuruteraan, keselamatan dan privasi Pedro Canahuati dari Facebook baru-baru ini menerbitkan nota tentang isu keselamatan di rangkaian sosial terbesar di dunia. Pada bulan Januari, semasa audit keselamatan rutin, syarikat itu mendapati bahawa beberapa kata laluan pengguna disimpan dalam format yang boleh dibaca pada sistem storan dalamannya. Ini sama sekali luar biasa: Facebook menyahhash kata laluan, jadi ia disimpan dalam format yang tidak boleh dibaca. Penyelidik telah membetulkan isu ini dan akan memaklumkan semua orang yang kata laluannya disimpan dengan cara ini sebagai langkah berjaga-jaga.
Encik Canahuati menegaskan bahawa kata laluan ini tidak boleh diakses oleh sesiapa di luar Facebook. Selain itu, tiada bukti didapati bahawa kata laluan telah disalahgunakan oleh pekerja rangkaian sosial. Menariknya, masalahnya agak besar: syarikat menganggarkan bahawa ia menjejaskan ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook lain, dan puluhan ribu pengguna Instagram. Facebook Lite ialah versi aplikasi mudah alih yang digunakan terutamanya di kawasan dengan trafik yang mahal.
Walaupun kata laluan pengguna tidak didedahkan kepada mana-mana pihak luar, dan Facebook tidak menemui bukti penyalahgunaan setakat ini, ia telah menawarkan beberapa langkah yang boleh diambil pengguna untuk memastikan keselamatan akaun mereka:
- tukar kata laluan dalam tetapan Facebook dan Instagram (dinasihatkan untuk tidak menggunakan semula kata laluan lama);
- pilih kata laluan yang kukuh dan kompleks untuk semua akaun (pengurus kata laluan boleh membantu dengan ini);
- Dayakan kunci keselamatan atau pengesahan dua faktor untuk melindungi akaun Facebook anda menggunakan kod daripada apl pengesahan pihak ketiga.
“Sebagai sebahagian daripada penyelidikan kami, kami juga menganalisis bagaimana kategori maklumat lain tertentu disimpan, seperti token akses dan membetulkan masalah semasa ia ditemui. "Tiada yang lebih penting bagi kami daripada melindungi maklumat pengguna, dan kami akan terus membuat penambahbaikan sebagai sebahagian daripada usaha berterusan kami untuk memastikan Facebook selamat," kata eksekutif itu.
Sumber: 3dnews.ru
