Το Facebook αποθήκευε επί χρόνια τους κωδικούς χρηστών σε plain text

Related

H Philips Evnia 27M2N5500 
ενισχύει την εμπειρία παιχνιδιού με βιώσιμο σχεδιασμό, Fast IPS Panel, ρυθμό ανανέωσης 180Hz και πιστοποίηση VESA DisplayHDR 400

 Η Evnia παρουσιάζει μια ολοκαίνουργια, βραβευμένη, προσθήκη στη σειρά οθονών 5000. Η Philips 27M2N5500 διαθέτει όλα όσα χρειάζονται οι χρήστες για να απολαμβάνουν μια εμπειρία παιχνιδιού που ηλεκτρίζει και σταθερά εξαιρετικές επιδόσεις, δίνοντας παράλληλα μεγαλύτερη προσοχή στη βιωσιμότητα: Fast IPS Panel 27″ (68,5 cm) με ανάλυση QHD, ρυθμό ανανέωσης 180Hz, MPRT 0,5ms, HDR400 και ολοκαίνουργιο,…

Ronja: Η ιστορία ενός κοριτσιού στη μεσαιωνική Σκανδιναβία παίζει αποκλειστικά στο Vodafone TV

Βασισμένο στην παγκοσμίου φήμης ιστορία της διάσημης συγγραφέως Astrid Lindgren, το Ronja ακολουθεί τις περιπέτειες ενός νεαρού κοριτσιού που γεννήθηκε σε μια ομάδα ληστών σε ένα, απ’ ότι αποδεικνύεται, μυστήριο δάσος γύρω από ένα φρούριο στη μεσαιωνική Σκανδιναβία.  Η σειρά βρίσκεται αποκλειστικά διαθέσιμη στο Vodafone TV μαζί με ένα μοναδικό αφιέρωμα που με τίτλο REAL…

Έπεσε “άκυρο” στο Exynos 2400: H Samsung δεν το τοποθετεί στα επερχόμενα Z Fold6 και Flip6!

Άκυρο ρίχνει η Samsung στο πιθανό σενάριο χρήσης των Exynos chipsets στο Galaxy Z Fold6 και Z Flip6. Η Samsung έχει τροφοδοτήσει όλα τα foldable τηλέφωνά της αποκλειστικά με Snapdragon SoCs, άρα δεν πρέπει να αποτελεί έκπληξη το γεγονός ότι η εταιρεία θα χρησιμοποιήσει ένα chipset Snapdragon, για άλλη μια φορά στα foldables 6ης γενιάς.…

HMD Aura… Εντοπίστηκε στα “κρυφά” στην Αυστραλία!

Επιθετικά διάλεξε να κινηθεί φέτος η HMD και να εκπλήξει πολλούς κυκλοφορώντας πλέον τα δικά της τηλέφωνα και τώρα βλέπουμε στην Αστραλία να διατίθεται το νέο της HMD Aura που είναι παρόμοιο με το HMD Pulse, με τη διαφορά ότι είναι φθηνότερο από αυτό. Δεν υπάρχουν πληροφορίες σχετικά με αυτό στο HMD.com (τουλάχιστον όχι ακόμη).…

Poco F6 και Poco F6 Pro – Τα δύο νέα mid-rangers στο μικροσκόπιο!

Δύο αγαπημένα mid-rangers από πέρυσι, τα Poco F5 και F5 Pro αν και είχαν κάποια μειονεκτήματα, παρόλα αυτά κατάφεραν να κερδίσουν τους λατρείς των Value for Money smartphones, καθώς προσέφεραν την ιδανική τιμή και το τέλειο πακέτο χαρακτηριστικών στην κατηγορία τους! Τώρα, η Xiaomi αποκάλυψε σέ ένα ειδικό event που έλαβε χώρα στο Dubai το νέο…

Έσκασε! Νέο Poco Pad με LCD display στις 12,1″ και Snapdragon 7s Gen 2!

Στην σημερινή της παρουσίαση νέων συσκευών, η Poco μας ενθουσίασε όχι μόνο με την ανάδειξη των πολύ ικανών της μοντέλων F6 και F6 Pro, αλλά και με την αποκάλυψη του πρώτου “Poco” tablet! Το όνομά του είναι το Poco Pad, φυσικά, και έχει σχεδιαστεί τόσο για business όσο και για… pleasure. Ωστόσο, δεν πρόκειται για μια…

Οι νέες τηλεοράσεις & soundbars της LG για το 2024

Η LG Electronics ανεβάζει και πάλι τον πήχη της οικιακής ψυχαγωγίας, με το λανσάρισμα της τελευταίας σειράς τηλεοράσεων και soundbars για το 2024. Τα νέα προϊόντα υπόσχονται να απογειώσουν την οικιακή ψυχαγωγία, με τεχνολογίες αιχμής, πρωτοποριακά χαρακτηριστικά και εκπληκτικό σχεδιασμό. Οι LG OLED G4, C4 & Β4 αποτελούν τις αναβαθμισμένες τηλεοράσεις της σειράς OLED evo,…

Underwonder: Το τελευταίο επεισόδιο της σειράς ντοκιμαντέρ έρχεται στην COSMOTE TV

Αυτή την Κυριακή 26 Μαΐου, στις 21.00, έρχεται το τελευταίο επεισόδιο της σειράς ντοκιμαντέρ της COSMOTE TV, Underwonder. Μια ματιά στον συναρπαστικό κόσμο της σπηλαιοκατάδυσης, με επίκεντρο την εξερεύνηση των κρυμμένων υποβρύχιων σπηλαίων της Ελλάδας, προσφέρει η νέα σειρά ντοκιμαντέρ σε παραγωγή COSMOTE TV, «Underwonder». Η σειρά 4 επεισοδίων αποκαλύπτει ιστορίες κρυμμένες βαθιά κάτω από…

Τι συμβαίνει; Αντίγραφο του iPhone 16 το επερχόμενο Nothing Phone 3;

MobilesNews Έχει πέρασει ένας χρόνος από τότε που η Nothing παρουσίασε το Nothing Phone 2, οπότε φυσικά, αναμένουμε σύντομα νέα για το Nothing Phone 3. Πρόσφατα, ο CEO της Nothing, Carl Pei, δημοσίευσε στο Twitter μια σειρά απο φωτογραφίες που παρουσιάζουν ενημερώσεις από το UI της επόμενης έκδοσης του Nothing OS. Ενώ οι αλλαγές λογισμικού…

Οι αθλητικές μεταδόσεις σήμερα Σάββατο 25/5/2024

Οι αθλητικές μεταδόσεις της ημέρας με όλη την αθλητική δράση της ημέρας. Το τηλεοπτικό πρόγραμμα αγώνων ποδοσφαίρου, μπάσκετ, τένις και των λοιπών σπορ με όλους τους αγώνες live από τις αγαπημένες σου ομάδες και αθλήματα. Ο τελικός του Κυπέλλου Ελλάδας Παναθηναϊκός – Άρης ξεχωρίζει στο πρόγραμμα με τις αθλητικές μεταδόσεις της ημέρας. Αναλυτικά όλες οι αθλητικές μεταδόσεις:…

Γκάμα Μεγάλων Τηλεοράσεων για Μεγάλους Τελικούς από τα Public

Στα Public βρίσκουμε απεριόριστη γκάμα XL τηλεοράσεων σε χαμηλές τιμές και πάντα με τους πιο ευέλικτους τρόπους πληρωμής για να τις αποκτήσουμε άτοκα και χωρίς κάρτα! Για να μην χάσουμε ούτε στιγμή από τους αγαπημένους μας αγώνες αυτό το καλοκαίρι, η φάση είναι τηλεόραση στα Public! Όπως μας λέει και η νέα καμπάνια με πρωταγωνιστή…

Οι τελικοί κυπέλλου Αγγλίας, Γερμανίας και Πορτογαλίας έρχονται στην COSMOTE TV

Διήμερο απονομών κυπέλλων έρχεται στην COSMOTE TV. Το Σάββατο 25/5 στις 17.00 οι συνδρομητές των καναλιών COSMOTE SPORT θα «μεταφερθούν» στο «Wembley» για να παρακολουθήσουν τον τελικό του Emirates FA Cup ανάμεσα σε Μάντσεστερ Σίτι και Μάντσεστερ Γιουνάιτεντ (COSMOTE SPORT 3HD). Στη συνέχεια, θα ακολουθήσει ο τελικός του DFB Pokal, όπου η Λεβερκούζεν, ο οποία δεν κατάφερε να κατακτήσει το UEFA Europa League κόντρα στην Αταλάντα,…

Οι τελικοί κυπέλλου Αγγλίας, Γερμανίας και Πορτογαλίας έρχονται στην COSMOTE TV

ΔΕΛΤΙΟ ΤΥΠΟΥ Διήμερο απονομών κυπέλλων έρχεται στην COSMOTE TV. Το Σάββατο 25/5 στις 17.00 οι συνδρομητές των καναλιών COSMOTE SPORT θα «μεταφερθούν» στο «Wembley» για να παρακολουθήσουν τον τελικό του Emirates FA Cup ανάμεσα σε Μάντσεστερ Σίτι και Μάντσεστερ Γιουνάιτεντ (COSMOTE SPORT 3HD). Στη συνέχεια, θα ακολουθήσει ο τελικός του DFB Pokal, όπου η Λεβερκούζεν,…

Οι αθλητικές μεταδόσεις 24/5/2024 – Τα ματς Παναθηναϊκός – Φενέρμπαχτσε και Ολυμπιακός – Ρεάλ για το Final 4 της Euroleague

Τα μεγάλα ματς Παναθηναϊκός AKTOR – Φενέρμπαχτσε και Ρεάλ Μαδρίτης – Ολυμπιακός για το Final-4 της EuroLeague ξεχωρίζουν στο πρόγραμμα με τις αθλητικές μεταδόσεις της ημέρας. Αναλυτικά όλες οι αθλητικές μεταδόσεις: 10:45 COSMOTE SPORT 5 HD Moto2 Gran Premi Monster Energy de Catalunya – Ελεύθερες Δοκιμές 11:40 COSMOTE SPORT 5 HD MotoGP Gran Premi Monster Energy de…

Η Lenovo παρουσιάζει υπολογιστές επόμενης γενιάς Copilot+ με τα νέα Yoga Slim 7x και ThinkPad T14s Gen 6

 Η Lenovo παρουσιάζει τους Lenovo Yoga Slim 7x και Lenovo ThinkPad™ T14s Gen 6, τους πρώτους υπολογιστές Copilot+ επόμενης γενιάς που τροφοδοτούνται από  Snapdragon X Elite. Καθώς η βιομηχανία των υπολογιστών εισέρχεται στη νέα φάση της εποχής της τεχνητής νοημοσύνης, η Lenovo είναι έτοιμη να προσφέρει νέα επίπεδα εξατομίκευσης σε όλο το χαρτοφυλάκιο υπολογιστών της.…

Share

Το Facebook βρίσκεται εκ νέου στη δίνη ενός ακόμη σκανδάλου που σχετίζεται με την ασφάλεια των προσωπικών δεδομένων των χρηστών. 

Ούτε λίγο ούτε πολύ το Facebook παραδέχθηκε ότι τον Ιανουάριο του 2019 εντόπισε ένα σφάλμα στα συστήματα αποθήκευσης των κωδικών πρόσβασης των χρηστών στους προσωπικούς τους λογαριασμούς. Το σφάλμα εντοπίζεται στο γεγονός ότι τα passwords αποθηκεύονταν σε μορφή plain text, δηλαδή χωρίς καμία κωδικοποίηση με αποτέλεσμα οποιοσδήποτε αποκτούσε πρόσβαση να μπορεί να διαβάσει και τα passwords. Χωρίς καμία περαιτέρω προσπάθεια.  

Το συγκεκριμένο πρόβλημα ασφαλείας επηρέασε «εκατοντάδες εκατομμύρια χρηστών του Facebook Lite (σ.σ. δηλαδή της ελαφρύτερης έκδοσης της εφαρμογής), δεκάδες εκατομμύρια χρηστών του Facebook και δεκάδες χιλιάδες χρηστών του Instagram» αναφέρει στην ανακοίνωσή της η εταιρεία. 

Όπως αποκάλυψε στο προσωπικό του blog ο ειδικός σε θέματα κυβερνοασφάλειας και δημοσιογράφος Brian Krebs, το πλέον σοκαριστικό στοιχείο στην όλη υπόθεση είναι ότι η εταιρεία αποθήκευε χωρίς κωδικοποίηση κρίσιμους κωδικούς προσωπικών λογαριασμών χρηστών από το 2012. Στην ίδια ανάρτηση ο Krebs αποκάλυψε επίσης ότι σχεδόν 20.000 υπάλληλοι του Facebook είχαν πρόσβαση στα «ανοικτά» αρχεία κωδικών ενός αριθμού από 200 έως 600 εκατομμύρια χρήστες.

Ωστόσο, ο Krebs που πρώτος αποκάλυψε το θέμα εξήγησε ότι α αρχεία καταγραφής πρόσβασης δείχνουν ότι περίπου 2.000 μηχανικοί ή προγραμματιστές πραγματοποίησαν περίπου 9 εκατομμύρια εσωτερικές αναζητήσεις για στοιχεία δεδομένων που περιείχαν κωδικούς πρόσβασης χρηστών σε plain text. Μάλιστα, ως πηγή της πληροφόρησής του επικαλείται πρόσωπο που εργάζεται για το Facebook και που προφανώς έχει γνώση του θέματος.

Σε απάντηση προς το blog KrebsOnSecurity, μηχανικός του Facebook δήλωσε ότι: «Δεν έχουμε εντοπίσει μέχρι στιγμής περιπτώσεις στις έρευνές μας, όπου κάποιος έψαχνε σκόπιμα για κωδικούς πρόσβασης, ούτε βρήκαμε ενδείξεις κατάχρησης αυτών των δεδομένων. Διαπιστώσαμε μόνο ότι αυτοί οι κωδικοί πρόσβασης καταγράφηκαν ακούσια αλλά ότι δεν υπήρχε πραγματικό κίνδυνος που να προέρχεται από αυτό».

Το θέμα προς το παρόν διερευνάται εσωτερικά από το Facebook, αλλά εντύπωση προκαλεί το γεγονός ότι δεν έχει εκδοθεί ανακοίνωση προς τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης για να αποτρέψουν τυχόν μελλοντικές καταχρήσεις. Το σίγουρο είναι ότι ο χρήστης θα πρέπει να αλλάξει τον κωδικό πρόσβασής του μόνο αν λάβει σχετική ειδοποίηση από το Facebook, ενώ σε κάθε περίπτωση θα πρέπει να ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων.

Τέλος, αλγεινή εντύπωση προκαλεί το γεγονός ότι το Facebook παραδέχθηκε το πρόβλημα μόνο μετά την διαρροή του από το προσωπικό blog του Brian Krebs, ενώ από την επίσημη ανακοίνωση φαίνεται ότι το κενό ασφαλείας είχε διαπιστωθεί ήδη από τον Ιανουάριο του 2019. Δηλαδή πριν από τρεις ολόκληρους μήνες. Προφανώς το Facebook θα μπορούσε να ενημερώσει τους χρήστες πολύ νωρίτερα, αλλά επέλεξε να μην το κάνει.