Петр Шкута Facebook өнөөдөр аюулгүй байдлын шалгалтаар нууц үг хадгалахад ноцтой дутагдал илэрсэн гэж мэдэгдлээ. Энэ нь өгөгдлийн санд шифрлэлтгүй, ажилтнуудад хүртээмжтэй байсан.
Албан ёсны тайланд "хэдхэн нууц үг" хэдэн сая болж хувирсан. Facebook-ийн дотоод эх сурвалж KrebsOnSecurity серверт энэ нь 200-600 сая хэрэглэгчийн нууц үг байсныг илчилсэн. Үүнийг ямар ч шифрлэлтгүйгээр зөвхөн энгийн текст хэлбэрээр хадгалсан.
Энэ байж болох юм чамайг сонирхож байна
Амая Томан Өөрөөр хэлбэл, тус компанийн 20 мянган ажилтны хэн нь ч мэдээллийн сангаас асууснаар хэрэглэгчийн дансны нууц үг рүү нэвтрэх боломжтой байсан. Түүгээр ч барахгүй мэдээллийн дагуу энэ нь зөвхөн Facebook нийгмийн сүлжээ төдийгүй Instagram юм. Эдгээр нууц үгийн нэлээд хэсэг нь Android ухаалаг гар утсыг удаашруулдаг маш алдартай үйлчлүүлэгч болох Facebook Lite-ийн хэрэглэгчдээс ирсэн.
Гэсэн хэдий ч ажилтнуудын хэн нь ч нууц үгээ ямар нэгэн байдлаар буруугаар ашигласан гэх нотлох баримт байхгүй гэж Facebook мөн адил нэмж хэлэв. Гэсэн хэдий ч нэрээ нууцалсан ажилтан KrebsOnSecurity-д өгсөн мэдээллээр хоёр мянга гаруй инженер, хөгжүүлэгчид өгөгдсөн мэдээллийн сантай ажиллаж, нууц үгийн хүснэгтэд есөн сая орчим мэдээллийн сангийн асуулга хийсэн гэж мэдэгджээ.
Facebook нь Instagram-ийн нууц үгээ өөрчлөхийг зөвлөж байна
Эцэст нь Facebook-д шифрлэгдээгүй нууц үгийг таслан зогсоодог дотоод программчлагдсан программтай байсан учраас бүх хэрэг явдал болсон. Гэвч өнөөг хүртэл ийм аюултай байдлаар хадгалагдсан нууц үгийн нарийн тоо, мэдээллийн санд хэзээ хадгалагдаж байсныг тогтоох боломжгүй байна.
Фэйсбүүк аюулгүй байдлын эрсдэлд өртөж болзошгүй бүх хэрэглэгчидтэй үе шаттайгаар холбогдохоор төлөвлөж байна. Тус компани цаашид үүнтэй төстэй нөхцөл байдлаас урьдчилан сэргийлэхийн тулд нэвтрэх жетон гэх мэт бусад нууц мэдээллийг хадгалах арга замыг шалгахаар төлөвлөж байна.
Энэ байж болох юм чамайг сонирхож байна
Дан Празак Нөлөөлөлд өртсөн нийгмийн сүлжээ, тухайлбал Facebook, Instagram хоёрын хэрэглэгчид нууц үгээ солих ёстой. Ялангуяа тэд бусад үйлчилгээнүүдэд ижил нууц үгийг ашигласан бол эрт орой хэзээ нэгэн цагт шифрлэгдээгүй нууц үг бүхий архив бүхэлдээ интернетэд орох магадлалтай. Фэйсбүүк өөрөө профайл руугаа нэвтрэх эрхийг олгохын тулд хоёр шаттай баталгаажуулалтыг идэвхжүүлэхийг зөвлөж байна.
Эх сурвалж: MacRumors
