Το Facebook αποθήκευε επί χρόνια τους κωδικούς χρηστών σε plain text

Related

Παγκόσμια Διάκριση για την Intracom Telecom στον τομέα της Τεχνητής Νοημοσύνης

 Η Intracom Telecom, διεθνής κατασκευαστής τεχνολογικών συστημάτων & λύσεων, διακρίθηκε με το Βραβείο  «Αριστεία Τεχνητής Νοημοσύνης (AI Excellence)» στα 2024 WITSA Global Innovation & Tech Excellence Awards, στο Παγκόσμιο Συνέδριο Πληροφορικής (WCIT 2024), που πραγματοποιήθηκε στο Γερεβάν της Αρμενίας. Αυτή η παγκόσμια αναγνώριση αναδεικνύει, τόσο το ρόλο της Intracom Telecom, όσο και της πλατφόρμας NFV…

Η LG ανακοινώνει προκαταρκτικά αποτελέσματα για το τρίτο τρίμηνο του 2024

Η LG Electronics Inc. (LG) ανακοίνωσε σήμερα τα προκαταρκτικά αποτελέσματα για το τρίτο τρίμηνο του 2024, όπου κατέγραψε ενοποιημένα έσοδα ύψους 22,17 τρισεκατομμυρίων KRW (16,384 δισεκατομμύρια USD) και λειτουργικά κέρδη 751,1 δισεκατομμυρίων KRW (555,063 εκατομμύρια USD). Η εταιρεία πέτυχε ρεκόρ υψηλών εσόδων τριμήνου, καταγράφοντας αύξηση των εσόδων της σε ετήσια βάση για τέταρτο συνεχόμενο τρίμηνο…

First Global Challenge: Διαγωνισμός ρομποτικής με «όχημα» τα γρήγορα δίκτυα της COSMOTE

Περισσότεροι από 3.000 μαθητές και μέντορες από 193 χώρες αξιοποίησαν τα γρήγορα δίκτυα της COSMOTE με ταχύτητες έως 1 Gbps, στο πλαίσιο του διεθνούς διαγωνισμού μαθητικής ρομποτικής FIRST Global Challenge 2024, που φιλοξένησε η Αθήνα για πρώτη φορά. Η COSMOTE, ως χορηγός τηλεπικοινωνιών κάλυψε με υπερσύγχρονες δικτυακές υποδομές κινητής και σταθερής τις ανάγκες διεξαγωγής του.…

Έγινε γνωστή η ημερομηνία κυκλοφορίας του Apple Intelligence, έρχεται και αλλάζουν πολλά

Με ελλείψεις κυκλοφόρησε από την Apple μόλις τον περασμένο μήνα το iOS 18 και αναφερόμαστε στο γεγονός πως το νέο software δεν έφερε μαζί τους το σύνολο νέων χαρακτηριστικών που βασίζεται στην τεχνολογία Apple Intelligence. Τώρα, λοιπόν, περιμένουμε το iOS 18.1, όπου η πρώτη παρτίδα υλικού Apple Intelligence θα κάνει επιτέλους το ντεμπούτο της –…

Λίγο η φαντασία μας, λίγο η τεχνολογία και έχουμε νέα εικόνα από το κέντρο εντολών του One UI 7

Ας υποθέσουμε ότι έχουμε τις κατάλληλες γνώσεις για να δημιουργήσουμε ένα οπτικό περιεχόμενο όπως θέλουμε και σε συνδυασμό με την φαντασία μας μπορούμε να δημιουργήσουμε μια εικόνα του Galaxy S25 Ultra να τρέχει το νέο UI 7 της Samsung.Βέβαια αυτό δεν το κάναμε εμείς αλλά μπήκε στον κόπο να το δημιουργήσει ο tipster Ice Universe στο…

Apple: Μας πείθει πως το iPhone 16 Pro θα μας κάνει κινηματογραφιστές του Hollywood

Σαν νέο προιόν, το iPhone 16 πρέπει να λάβει περισσότερης δημοσιότητας και γι΄αυτό η Apple φροντίζει μετά το σποτ μέσω του οποίου πρόβαλε τις δυνατότητες του ολοκαίνουργιου πλήκτρου Camera Control, τώρα η εταιρεία ανέβασε μια ολοκαίνουργια νέα διαφήμιση. Αυτό το νέο τηλεοπτικό σποτ έχει να κάνει με τη λήψη βίντεο σε αργή κίνηση, Cinematic 4K…

An Autistic Woman’s Guide to Asking for Help: Self-advocacy in the Workplace When Living With a Non-visible Disability

As part of the DisAbility Affinity Group's spotlight month, Trisha Matthews, the AG's professional development chair, reflects on her experience advocating for herself as a woman engineer with autism.

Φοιτητικό Σπίτι: Στα Public σε περιμένουν μοναδικές προσφορές και προνόμια

H νέα ακαδημαϊκή χρονιά ξεκινά για όλους τους φοιτητές και μαζί της έρχεται η ιδανική ευκαιρία να διαμορφώσεις τον προσωπικό σου χώρο όπως πάντα ονειρευόσουν. Και για το φοιτητικό σπίτι, τα Public είναι εδώ για να σου προσφέρουν όλα όσα θα χρειαστείς για το νέο ξεκίνημα, μέσα από μία μεγάλη ποικιλία προϊόντων τεχνολογίας, οικιακών συσκευών,…

Νέα εκπαιδευτικά προγράμματα και ιστορίες επικοινωνίας από το Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ

Το Μουσείο Τηλεπικοινωνιών του Ομίλου ΟΤΕ συνεχίζει για 14η χρονιά με νέα εκπαιδευτικά προγράμματα και δράσεις για σχολεία και οικογένειες, που συνδυάζουν τεχνολογία, ψυχαγωγία, μάθηση και δημιουργικότητα. Όπως κάθε χρόνο έτσι και για τα φετινά εκπαιδευτικά προγράμματα «Ένας Κόσμος Ιστορίες» η συμμετοχή είναι δωρεάν για όλους και οι κρατήσεις γίνονται online στο www.otegroupmuseum.gr. Τα περισσότερα…

Cosmote – Nova: Τα κέρδη από τη συνεργασία τους δείχνουν ποιος ήταν ο μεγάλος νικητής

Επικαιρότητα Η «επανάσταση» στη συνδρομητική τηλεόρασηΗ συνεργασία της Nova με την Cosmote φαίνεται πως έχει θετικό πρόσημο για τις δύο εταιρείες που δραστηριοποιούνται στη συνδρομητική τηλεόραση.Αναλυτικά εδώ To Panathinaikos24.gr είναι δίπλα σε κάθε άθλημα και κάθε στιγμή του Παναθηναϊκού. Είτε πρόκειται για μπάλα ποδοσφαίρου είτε για μπάλα μπάσκετ, είτε για το παρκέ του βόλεϊ, αλλά…

Θετικά βλέπει η Google το σενάριο χρήσης ενός επεξεργαστή MediaTek για το Galaxy S25

Για τις αρχές του 2025 έχει προγραμαμτιστεί από την Samsung η επικείμενη κυκλοφορία της σειράς Galaxy S25 και ήδη έχουν τεθεί ερωτήματα σχετικά με την επιλογή του chipset. Ωστόσο, ο ιστότοπος DeepMind της Google μπορεί να υπαινίσσεται την χρήσης ενός νέου κορυφαίου chipset της MediaTek για ένα μελλοντικό τηλέφωνο Samsung. Η τεχνολογία AlphaChip αποτελεί μέρος…

TCL 50 PRO NXTPAPER 5G & TCL 50 NXTPAPER 5G: Έφτασαν με ενισχύμενα AI features!

Η TCL, πρωτοπόρος στην τεχνολογία οθονών σε smartphones, tablet και connected devices πλούσιες σε χαρακτηριστικά, ανακοινώνει τη διαθεσιμότητα των TCL 50 PRO NXTPAPER 5G και TCL 50 NXTPAPER 5G που παρουσιάστηκαν για πρώτη φορά στην IFA 2024 στο Βερολίνo. Αυτά τα smartphones με AI ενίσχυση πρόκειται να επαναπροσδιορίσουν την αγορά συνδυάζοντας μια μοναδική αντιθαμβωτική οθόνη…

Μάχη δίνει η Samsung με την παραγωγή του chipset Exynos 2500 για τη σειρά Galaxy S25

Μέχρι τον Ιανουάριο η Samsung θα έχει τα πάντα έτοιμα για να τη σειρά Galaxy S25 με chip Exynos για τις εκδόσεις vanilla και Plus και Snapdragon για το ανώτερο μοντέλο Ultra. Αναφορές από την Κορέα αποκάλυψαν ότι αυτό μπορεί να μην ισχύει τίποτα και η εταιρεία μπορεί να χρειαστεί να χρησιμοποιήσει chip’s Snapdragon σε…

Η Samsung ξεκινά τη μαζική παραγωγή του πιο ισχυρού SSD στον κλάδο των PC, ειδικά σχεδιασμένου για εφαρμογές τεχνητής νοημοσύνης

Η Samsung Electronics, ανακοίνωσε ότι έχει αρχίσει να παράγει μαζικά τον PM9E1, έναν SSD PCle 5.0 με την υψηλότερη απόδοση και τη μεγαλύτερη χωρητικότητα του κλάδου των ηλεκτρονικών υπολογιστών. Βασισμένος στον εσωτερικό controller 5nm και στην τεχνολογία V-NAND (V8) όγδοης γενιάς, ο PM9E1 θα προσφέρει ισχυρές αποδόσεις και καλύτερη ισχύ, καθιστώντας τον τη βέλτιστη λύση…

Exploring SWE Affinity Groups: SWE Athletes

Each month, we spotlight a SWE Affinity Group. This month, we are excited to highlight the SWE Athletes Affinity Group.

Share

Το Facebook βρίσκεται εκ νέου στη δίνη ενός ακόμη σκανδάλου που σχετίζεται με την ασφάλεια των προσωπικών δεδομένων των χρηστών. 

Ούτε λίγο ούτε πολύ το Facebook παραδέχθηκε ότι τον Ιανουάριο του 2019 εντόπισε ένα σφάλμα στα συστήματα αποθήκευσης των κωδικών πρόσβασης των χρηστών στους προσωπικούς τους λογαριασμούς. Το σφάλμα εντοπίζεται στο γεγονός ότι τα passwords αποθηκεύονταν σε μορφή plain text, δηλαδή χωρίς καμία κωδικοποίηση με αποτέλεσμα οποιοσδήποτε αποκτούσε πρόσβαση να μπορεί να διαβάσει και τα passwords. Χωρίς καμία περαιτέρω προσπάθεια.  

Το συγκεκριμένο πρόβλημα ασφαλείας επηρέασε «εκατοντάδες εκατομμύρια χρηστών του Facebook Lite (σ.σ. δηλαδή της ελαφρύτερης έκδοσης της εφαρμογής), δεκάδες εκατομμύρια χρηστών του Facebook και δεκάδες χιλιάδες χρηστών του Instagram» αναφέρει στην ανακοίνωσή της η εταιρεία. 

Όπως αποκάλυψε στο προσωπικό του blog ο ειδικός σε θέματα κυβερνοασφάλειας και δημοσιογράφος Brian Krebs, το πλέον σοκαριστικό στοιχείο στην όλη υπόθεση είναι ότι η εταιρεία αποθήκευε χωρίς κωδικοποίηση κρίσιμους κωδικούς προσωπικών λογαριασμών χρηστών από το 2012. Στην ίδια ανάρτηση ο Krebs αποκάλυψε επίσης ότι σχεδόν 20.000 υπάλληλοι του Facebook είχαν πρόσβαση στα «ανοικτά» αρχεία κωδικών ενός αριθμού από 200 έως 600 εκατομμύρια χρήστες.

Ωστόσο, ο Krebs που πρώτος αποκάλυψε το θέμα εξήγησε ότι α αρχεία καταγραφής πρόσβασης δείχνουν ότι περίπου 2.000 μηχανικοί ή προγραμματιστές πραγματοποίησαν περίπου 9 εκατομμύρια εσωτερικές αναζητήσεις για στοιχεία δεδομένων που περιείχαν κωδικούς πρόσβασης χρηστών σε plain text. Μάλιστα, ως πηγή της πληροφόρησής του επικαλείται πρόσωπο που εργάζεται για το Facebook και που προφανώς έχει γνώση του θέματος.

Σε απάντηση προς το blog KrebsOnSecurity, μηχανικός του Facebook δήλωσε ότι: «Δεν έχουμε εντοπίσει μέχρι στιγμής περιπτώσεις στις έρευνές μας, όπου κάποιος έψαχνε σκόπιμα για κωδικούς πρόσβασης, ούτε βρήκαμε ενδείξεις κατάχρησης αυτών των δεδομένων. Διαπιστώσαμε μόνο ότι αυτοί οι κωδικοί πρόσβασης καταγράφηκαν ακούσια αλλά ότι δεν υπήρχε πραγματικό κίνδυνος που να προέρχεται από αυτό».

Το θέμα προς το παρόν διερευνάται εσωτερικά από το Facebook, αλλά εντύπωση προκαλεί το γεγονός ότι δεν έχει εκδοθεί ανακοίνωση προς τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης για να αποτρέψουν τυχόν μελλοντικές καταχρήσεις. Το σίγουρο είναι ότι ο χρήστης θα πρέπει να αλλάξει τον κωδικό πρόσβασής του μόνο αν λάβει σχετική ειδοποίηση από το Facebook, ενώ σε κάθε περίπτωση θα πρέπει να ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων.

Τέλος, αλγεινή εντύπωση προκαλεί το γεγονός ότι το Facebook παραδέχθηκε το πρόβλημα μόνο μετά την διαρροή του από το προσωπικό blog του Brian Krebs, ενώ από την επίσημη ανακοίνωση φαίνεται ότι το κενό ασφαλείας είχε διαπιστωθεί ήδη από τον Ιανουάριο του 2019. Δηλαδή πριν από τρεις ολόκληρους μήνες. Προφανώς το Facebook θα μπορούσε να ενημερώσει τους χρήστες πολύ νωρίτερα, αλλά επέλεξε να μην το κάνει.