Facebook en Instagram sloegen vroeger miljoenen wachtwoorden alleen in platte tekst op. Verander de jouwe vandaag nog

22. 3. 2019

Facebook heeft vandaag aangekondigd dat een beveiligingsonderzoek ernstige tekortkomingen in de wachtwoordopslag aan het licht heeft gebracht. Deze stond zonder encryptie in de database en toegankelijk voor medewerkers.

In het officiële rapport bleken het "een paar wachtwoorden" te zijn. Een interne bron van Facebook onthulde aan de KrebsOnSecurity-server dat het om iets tussen de 200 en 600 miljoen gebruikerswachtwoorden ging. Het werd alleen in platte tekst opgeslagen, zonder enige codering.

Met andere woorden: elk van de 20 werknemers van het bedrijf zou toegang kunnen krijgen tot de wachtwoorden van de gebruikersaccounts door eenvoudigweg de database te doorzoeken. Bovendien ging het volgens de informatie niet alleen om het sociale netwerk Facebook als zodanig, maar ook om Instagram. Een aanzienlijk deel van deze wachtwoorden was afkomstig van gebruikers van Facebook Lite, een zeer populaire client voor langzamere Android-smartphones.

Facebook voegt er echter in één adem aan toe dat er geen bewijs is dat een van de medewerkers de wachtwoorden op welke manier dan ook heeft misbruikt. Een anonieme medewerker vertelde KrebsOnSecurity echter dat meer dan tweeduizend ingenieurs en ontwikkelaars met de gegeven database werkten en ongeveer negen miljoen databasequery's uitvoerden op de betreffende wachtwoordtabel.

Facebook raadt aan om ook voor Instagram je wachtwoord te wijzigen

Uiteindelijk kwam het hele incident tot stand omdat Facebook intern een applicatie had geprogrammeerd die niet-versleutelde wachtwoorden onderschepte. Tot nu toe is het echter niet mogelijk geweest om het exacte aantal wachtwoorden te achterhalen dat op zo'n gevaarlijke manier is opgeslagen, en ook niet de tijd dat ze op deze manier in de database zijn opgeslagen.

Facebook is van plan om geleidelijk contact op te nemen met alle gebruikers die mogelijk zijn blootgesteld aan een veiligheidsrisico. Het bedrijf wil ook onderzoeken hoe het andere gevoelige gegevens, zoals inlogtokens, opslaat om een soortgelijke situatie in de toekomst te voorkomen.

Gebruikers van beide getroffen sociale netwerken, namelijk Facebook en Instagram, moeten hun wachtwoord wijzigen. Vooral als ze hetzelfde wachtwoord ook voor andere diensten gebruikten, omdat het mogelijk is dat vroeg of laat het hele archief met niet-versleutelde wachtwoorden op internet komt. Facebook zelf raadt ook aan tweestapsverificatie in te schakelen om toegang tot uw profiel te helpen autoriseren.

Bron: MacRumors

Onderwerpen: op instagram, Facebook, MacRumors, Android, gebruiker, aplikace

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Facebook raadt aan om ook voor Instagram je wachtwoord te wijzigen

Het zou kunnen interesseer je

Verwant