Facebook хранит сотни миллионов паролей в открытом виде в течение 7 лет

Facebook хранит сотни миллионов паролей в открытом виде в течение 7 лет

Facebook признал, что хранит сотни миллионов паролей пользователей в незашифрованных файлах в течение многих лет, начиная по крайней мере с 2012 года. Цитируя моего коллегу Дэвида Кардинала: «Конечно, они сделали. Можем ли мы просто заранее написать ужасные истории о Facebook, чтобы быть готовыми, когда каждая из них станет правдой? »

Потому что действительно, на данный момент, это довольно хорошее резюме ситуации. Исследователь KrebsonSecurity Брайан Кребс рассказал историю сотруднику Facebook. Было затронуто от 200 до 600 миллионов учетных записей пользователей, и данные хранились на внутренних серверах, к которым имели доступ около 20 000 сотрудников. Сообщается, что Facebook все еще пытается определить, сколько паролей было раскрыто и кто конкретно имел к ним доступ, но этот недостаток датируется как минимум 2012 годом. Около 2000 инженеров или разработчиков сделали около 9 миллионов запросов к базе данных для элементов, содержащих открытый текст пользователя. пароли.

«Чем дольше мы углубляемся в этот анализ, тем удобнее юристам [в Facebook] идти на более низкие оценки» затронутых пользователей, сказал источник. «Сейчас они работают над тем, чтобы сократить это число еще больше, считая только то, что у нас есть в нашем хранилище данных».

С человеческой стороны животных. Это не подходящий формат для паролей. Изображение из Википедии
С человеческой стороны животных. Это не подходящий формат для паролей. Изображение из Википедии

По словам разработчика программного обеспечения Facebook Скотта Ренфро, компания не обнаружила каких-либо признаков того, что репозиторий использовался злоумышленниками неправильно или проник в него. «До сих пор мы не обнаружили случаев в наших расследованиях, когда кто-то преднамеренно искал пароли, и мы не обнаружили признаков злоупотребления этими данными», - сказал Ренфро. «В этой ситуации мы обнаружили, что эти пароли были случайно зарегистрированы, но из-за этого не было никакого реального риска. Мы хотим убедиться, что мы зарезервировали эти шаги и принудительно менять пароль только в тех случаях, когда есть определенные признаки злоупотребления ».

Тем не менее, Facebook ожидает уведомить десятки миллионов пользователей Facebook, сотни миллионов пользователей своего низкоскоростного сервиса с низким уровнем издержек Facebook Lite и десятки тысяч пользователей Instagram. Метрики воздействия предполагают, что проблема в значительной степени связана с FB Lite, хотя причина такого совпадения в настоящее время не ясна.

Это сравнение кажется несправедливым по отношению к данным. Изображение через iMore.
Это сравнение кажется несправедливым по отношению к данным. Изображение через iMore.

Facebook опубликовал статью на эту тему, но в большинстве своем он просто рассматривает существующие методы обеспечения безопасности компании и сводит к минимуму тот факт, что компания хранила важные пользовательские данные наименее безопасным способом. Тот факт, что данные, по-видимому, не использовались неправильно, - это, конечно, хорошо. Но в связи с растущими судебными процессами и федеральными расследованиями в отношении различных практик, подобные раскрытия, только еще больше подчеркивают, насколько практичны практические действия Facebook. У менталитета «двигайся быстро и ломай вещи», которого придерживался Марк Цукерберг, не было исключений для безопасности. Хранение сотен миллионов паролей в виде открытого текста в течение семи лет (если не дольше) является доказательством того, что такие подходы охватывают безопасность.

На данный момент, единственная уверенность в том, что мы будем снова говорить о Facebook через несколько дней или недель, еще раз подробно рассказывая о том, что утечка доверия, этики или долгосрочного мышления просто катастрофическая. Больше не вопрос о том, происходили ли эти вещи - только когда мы узнаем о них и какой дополнительный ущерб нанесла компания.

Читать далее

Ученые наконец-то могут изучить эйнштейний через 69 лет после его открытия
Ученые наконец-то могут изучить эйнштейний через 69 лет после его открытия

В остатках атомных взрывов ученые обнаружили невиданные ранее элементы, такие как эйнштейний. Теперь, спустя почти 70 лет после его открытия, ученые собрали достаточно эйнштейния, чтобы провести базовый анализ.

BiDen Taps Jessica RosenWorcel As Centre FCC, открытие пути к восстановлению чистой нейтральности
BiDen Taps Jessica RosenWorcel As Centre FCC, открытие пути к восстановлению чистой нейтральности

Байден номинировал, действуя на ФКС-кафедру Джессика Розенвол, чтобы официально взять на себя эту роль. Он также назначил активист Gigi Sohn, чтобы заполнить открытое место. После подтверждения того, что новый комиссар даст FCC, что ему нужно снова решить чистый нейтралитет.

Моддер открытых источников iPhone USB-C мод
Моддер открытых источников iPhone USB-C мод

Если бы вы надеялись, что это так же просто, как бурение отверстия и пайки нескольких проводов, вы находитесь для разочарования.

NVIDIA объявляет масштабирование изображения с открытым исходным кодом, новые DLSS и бесплатный инструмент I
NVIDIA объявляет масштабирование изображения с открытым исходным кодом, новые DLSS и бесплатный инструмент I

Это большой день новостей для NVIDIA, так как компания развязала заграждение обновленного программного обеспечения, включая некоторые бесплатные инструменты.