Facebook confirmă că milioane de parole ale utilizatorilor de Instagram au fost expuse
Compania Facebook declara luna trecută ca a comis o eroare majora de securitate pentru parolele utilizatorilor de Instagram, acestea find stocate în formă necriptată. Între timp, compania a actualizat numărul acestora.
Luna trecută, s-a aflat că sute de milioane de parole ale utilizatorilor Facebook au fost stocate fără criptare și ar fi putut fi căutate de mii de angajați ai companiei, timp de mai mulți ani. Facebook a confirmat că unele parole au fost stocate într-un format necriptat, ușor de citit, dar spunea că problema a fost remediată, conform securityportal.ro.
Conform investigațiilor inițiale, undeva între 200 și 600 de milioane de utilizatori Facebook ar fi avut parola stocată fără criptare, putând fi căutate dă peste 20.000 de angajați ai Facebook.
Astfel, compania a precizat că problema a afectat sute de milioane de utilizatori Facebook Lite, zeci de milioane de alți utilizatori Facebook și zeci de mii de utilizatori ai Instagram. Acum, Facebook a actualizat postarea pentru a anunța că nu doar zeci de mii de utilizatorii ai Instagram au fost afectați de problemă. În plus, Facebook a reiterat că deși parolele expuse au fost stocate fără criptare, nu au fost folosite în mod abuziv sau accesate incorect. Cu toate acestea nu spune pe baza căror informații face aceste afirmații, conform digit.in.
„De la publicarea acestei postări am descoperit jurnale suplimentare cu parolelor Instagram stocate într-un format care poate fi citit. Acum estimăm că această problemă a afectat milioane de utilizatori Instagram. Vom anunța acești utilizatori ca și pe ceilalți. Investigația noastră a stabilit că aceste parole stocate nu au fost abuzate sau accesate necorespunzător”, afirmă postarea Facebook actualizată. Nu există detalii despre câte milioane de utilizatori au fost afectați mai exact.
Faptul că descoperirea sau cel puțin aflarea veștii a durat o lună este îngrijorător. De asemenea, este criticat și faptul că vestea a fost dată sub forma unei actualizări la vestea veche de o lună, nu ca un nou anunț. În plus, nu se știe exact de când sunt stocate parolele în acest fel și ce angajați au avut acces la ele. Astfel, utilizatorii Instagram sunt sfătuiți să își schimbe parola și să folosească autentificarea în doi pași, scrie forbes.com.
De asemenea, la începutul lunii aprilie, un expert în securitate a raportat că Facebook cere noilor utilizatorii să introducă adresa de e-mail și parola acesteia pentru a crea contul. Specialistul în securitate e-sushi a postat pe Twitter imagini care arată cum un nou utilizator care folosește o adresă de e-mail de la câțiva furnizori ca Yandex și GMX era trimis pe o pagină care cerea introducerea parolei de la adresa de e-mail, scrie eff.org.
După ce vestea s-a răspândit și mai multe publicații precum The Daily Beast și Business Insider au publicat informații despre această problemă, Facebook a dezactivată acest program. EFF spune a testat acest instrument și spune că deși Facebook s-ar putea să nu fi păstrat parola, acesta nu se „conecta” la serviciul de care aceasta aparținea.
Conturile de Gmail și de la alți câțiva furnizori de servicii de e-mail nu includ această opțiune deoarece folosesc OAuth, un instrument de autorizare care verifică identitatea utilizatorului fără a cere introducerea parolei. Rob Price, un alt utilizator Twitter a atras atenția asupra faptului că în momentul în care un utilizator își creează contul cu ajutorul adresei de e-mail, apare o notificare care anunță utilizatorul că Facebook importă contacte, dar nu cere permisiunea utilizatorilor, conform digitalinformationworld.com.
Bennett Cyphers, expert în securitate al Electronic Frontier, spune că acțiunea Facebook de a cere parola contului de e-mail este apropiată de un atac de phishing deoarece oamenii nu sunt niciodată sfătuiți să introducă parola contului pe o platformă a unei alte companii.