Opdatering: Facebook-adgangskoder til hundreder af millioner af brugere blev udsat for Facebook-ansatte – My Blog
Home » Old Tech » Opdatering: Facebook-adgangskoder til hundreder af millioner af brugere blev udsat for Facebook-ansatte

Opdatering: Facebook-adgangskoder til hundreder af millioner af brugere blev udsat for Facebook-ansatte

18. april 2019: Opdateret for at tilføje nye oplysninger om, hvor mange Instagram-brugeradgangskoder, der blev eksponeret internt på Facebook.

Facebook bekræftede 21. marts, at hundreder af millioner brugeradgangskoder blev opbevaret i et “læsbart format” på dets servere, der er tilgængelige for interne Facebook-ansatte – inklusive millioner flere Instagram-brugere end tidligere antaget. Berørte brugere vil blive underrettet, siger Facebook, så de kan ændre disse adgangskoder.

Det er interessant, at Facebook bagatelliserede og bekræftede problemet i samme indlæg, indleveret i slutningen af ​​marts efter forsker Brian Krebs udsendte sin egen rapport. Facebooks Pedro Canahuati, vicepræsident for teknik til sikkerhed og privatliv, henviste oprindeligt til “nogle” brugeradgangskoder, der var tilgængelige for Facebook-medarbejdere. Et afsnit senere afslørede han, at “hundreder af millioner af Facebook Lite-brugere, millioner af Facebook-brugere og titusinder af Instagram-brugere” ville blive underrettet.

Fra 18. april sagde Facebook, at den også havde opdaget markant flere Instagram-adgangskoder blev udsat. ”Vi estimerer nu, at dette spørgsmål påvirkede millioner af Instagram-brugere,” Facebook skrev. ”Vi vil underrette disse brugere, som vi gjorde de andre. Vores undersøgelse har konstateret, at disse gemte adgangskoder ikke blev misbrugt internt eller forkert adgang. ”

(Facebook Lite blev lanceret i 2009, oprindeligt i USA og Indien, som en forenklet version af Facebook, der er tilgængelig for dem uden adgang til internetbånd med høj båndbredde. Det er siden skubbet til mange andre lande. Langt de fleste amerikanske brugere bruger den fulde version af Facebook.)

Facebook sagde, at spørgsmålet er et internt. ”For at være tydelige var disse adgangskoder aldrig synlige for nogen uden for Facebook, og vi har hidtil ikke fundet noget bevis for, at nogen internt misbrugt eller forkert adgang til dem,” skrev Canahuati.

Facebook opdagede også problemer med, hvordan det lagrede oplysninger til ting som adgangstokens og fikste dem. “Der er intet mere vigtigt for os end at beskytte folks oplysninger, og vi vil fortsætte med at forbedre det som en del af vores igangværende sikkerhedsindsats på Facebook,” skrev Canahuati.

Forsker: 20.000 ansatte havde adgang

Krebs maler en anden historie. Selvom Krebs understregede, at han ikke havde oplysninger om, at Facebook-ansatte havde misbrugt deres evne til at læse brugeradgangskoder, fortalte en kilde ham, at medarbejderne byggede applikationer, der loggede ikke-krypterede adgangskodedata for Facebook-brugere og lagrede dem i almindelig tekst på interne firmaets servere.

About

Leave a Reply

Your email address will not be published. Required fields are marked *