पेट्र स्कुटा फेसबुकने आज जाहीर केले की सुरक्षा पुनरावलोकनात पासवर्ड स्टोरेजमधील गंभीर त्रुटी आढळून आल्या आहेत. हे डेटाबेसमध्ये एनक्रिप्शनशिवाय आणि कर्मचाऱ्यांसाठी प्रवेशयोग्य होते.
अधिकृत अहवालात, "काही पासवर्ड" लाखो निघाले. Facebook च्या अंतर्गत स्त्रोताने KrebsOnSecurity सर्व्हरला उघड केले की ते 200 ते 600 दशलक्ष वापरकर्ता संकेतशब्द होते. ते कोणत्याही एन्क्रिप्शनशिवाय केवळ साध्या मजकुरात संग्रहित केले गेले.
असू शकते तुम्हाला स्वारस्य आहे
अमाया तोमन दुसऱ्या शब्दात, कंपनीच्या 20 कर्मचाऱ्यांपैकी कोणत्याही कर्मचाऱ्याला फक्त डेटाबेसची चौकशी करून वापरकर्ता खात्यांचे पासवर्ड मिळू शकतात. शिवाय, माहितीनुसार, हे केवळ फेसबुकच नाही तर इन्स्टाग्राम देखील होते. या पासवर्डपैकी एक लक्षणीय संख्या फेसबुक लाइटच्या वापरकर्त्यांकडून आली आहे, जो धीमे Android स्मार्टफोनसाठी एक अतिशय लोकप्रिय क्लायंट आहे.
तथापि, फेसबुकने त्याच दमात जोडले की कोणत्याही कर्मचाऱ्यांनी कोणत्याही प्रकारे पासवर्डचा गैरवापर केल्याचा कोणताही पुरावा नाही. तथापि, एका अनामिक कर्मचाऱ्याने KrebsOnSecurity ला सांगितले की, दोन हजारांहून अधिक अभियंते आणि विकासकांनी दिलेल्या डेटाबेससोबत काम केले आणि प्रश्नातील पासवर्ड टेबलवर सुमारे नऊ दशलक्ष डेटाबेस क्वेरी केल्या.
फेसबुकने इन्स्टाग्रामसाठीही तुमचा पासवर्ड बदलण्याची शिफारस केली आहे
सरतेशेवटी, संपूर्ण घटना घडली कारण Facebook मध्ये अंतर्गत प्रोग्राम केलेले एक ऍप्लिकेशन होते ज्याने एन्क्रिप्ट न केलेले पासवर्ड रोखले होते. मात्र, आतापर्यंत इतक्या धोकादायक पद्धतीने साठवलेल्या पासवर्डची नेमकी संख्या शोधणे शक्य झाले नाही, तसेच ते डेटाबेसमध्ये किती वेळेसाठी साठवले गेले याचाही मागोवा घेणे शक्य झालेले नाही.
सुरक्षिततेच्या जोखमीच्या संपर्कात असलेल्या सर्व वापरकर्त्यांशी हळूहळू संपर्क साधण्याचा फेसबुकचा मानस आहे. भविष्यात अशीच परिस्थिती टाळण्यासाठी कंपनी लॉगिन टोकन्स सारख्या इतर संवेदनशील डेटाची साठवण करण्याच्या पद्धतीचे परीक्षण करण्याचा देखील मानस आहे.
असू शकते तुम्हाला स्वारस्य आहे
डॅन प्राझाक दोन्ही प्रभावित सोशल नेटवर्क्सच्या वापरकर्त्यांनी, म्हणजे फेसबुक आणि इंस्टाग्राम, त्यांचे पासवर्ड बदलले पाहिजेत. विशेषत: जर त्यांनी इतर सेवांसाठी समान पासवर्ड वापरला असेल, कारण हे शक्य आहे की लवकरच किंवा नंतर संपूर्ण संग्रहण अनएनक्रिप्टेड पासवर्डसह इंटरनेटवर मिळतील. तुमच्या प्रोफाइलमध्ये प्रवेश अधिकृत करण्यात मदत करण्यासाठी फेसबुक स्वतः द्वि-चरण सत्यापन चालू करण्याची शिफारस देखील करते.
स्त्रोत: MacRumors
