Petr Škuta Gipahibalo karon sa Facebook nga ang usa ka pagsusi sa seguridad nagpadayag mga grabe nga sayup sa pagtipig sa password. Anaa kini sa database nga walay encryption ug ma-access sa mga empleyado.
Sa opisyal nga taho, ang "pipila ka mga password" nahimo nga milyon-milyon. Usa ka internal nga tinubdan gikan sa Facebook nagpadayag sa KrebsOnSecurity server nga kini usa ka butang tali sa 200 ug 600 milyon nga mga password sa user. Gitipigan kini sa yano nga teksto lamang, nga wala’y bisan unsang pag-encrypt.
Mahimo nga interes nimo
Amaya Toman Sa laing pagkasulti, bisan kinsa sa 20 ka empleyado sa kompanya mahimong adunay access sa mga password sa mga user account pinaagi lamang sa pagpangutana sa database. Dugang pa, sumala sa impormasyon, dili lamang ang social network nga Facebook ang ingon niini, kondili usab ang Instagram. Usa ka mahinungdanon nga gidaghanon niini nga mga password gikan sa mga tiggamit sa Facebook Lite, usa ka popular kaayo nga kliyente alang sa hinay nga Android smartphones.
Bisan pa, ang Facebook midugang sa parehas nga gininhawa nga wala’y ebidensya nga bisan kinsa sa mga empleyado ang migamit sa mga password sa bisan unsang paagi. Bisan pa, usa ka wala mailhing empleyado ang nagsulti sa KrebsOnSecurity nga kapin sa duha ka libo nga mga inhenyero ug mga developer ang nagtrabaho kauban ang gihatag nga database ug nagpahigayon mga siyam ka milyon nga mga pangutana sa database sa lamesa sa password nga gipangutana.
Girekomenda sa Facebook ang pagbag-o usab sa imong password alang sa Instagram
Sa katapusan, ang tibuuk nga insidente nahitabo tungod kay ang Facebook adunay usa ka aplikasyon nga giprograma sa sulod nga nag-intercept sa wala ma-encrypt nga mga password. Sa pagkakaron, bisan pa, dili posible nga masubay ang eksaktong gidaghanon sa mga password nga gitipigan sa ingon ka delikado nga paagi, ni ang panahon diin kini gitipigan sa database niining paagiha.
Gitinguha sa Facebook nga anam-anam nga makontak ang tanan nga mga tiggamit nga mahimong maladlad sa peligro sa seguridad. Gitinguha usab sa kompanya nga susihon kung giunsa kini pagtipig sa ubang mga sensitibo nga datos, sama sa mga token sa pag-login, aron mapugngan ang parehas nga sitwasyon sa umaabot.
Mahimo nga interes nimo
Dan Pražák Ang mga tiggamit sa duha nga apektado nga mga social network, ie Facebook ug Instagram, kinahanglan nga mag-ilis sa ilang mga password. Ilabi na kung gigamit usab nila ang parehas nga password alang sa ubang mga serbisyo, tungod kay posible nga sa madugay o sa madali ang tibuuk nga archive nga adunay mga wala ma-encrypt nga password makuha sa Internet. Ang Facebook mismo nagrekomenda usab nga i-on ang duha ka lakang nga pag-verify aron matabangan ang pagtugot sa pag-access sa imong profile.
Source: MacRumors
