A héten a Facebook híroldala közzétett egy cikket, amelyben közölték, hogy véletlenül olvasható formátumban tároltak jelszavakat. Ez a rutin biztonsági ellenőrzésen derült ki, amelyet a Facebook minden januárban elvégez.

Hogyan tárolja a jelszavakat a Facebook, és mi volt a baj?

A Facebook olyan technikákkal gondoskodik a jelszavak biztonságáról, amelyek olvashatatlanná teszik azokat. Minden egyes jelszót visszafordíthatatlanul véletlenszerű karakterekre cserélnek. Így a Facebooknál dolgozók nem képesek megtudni más emberek jelszavát, és kihasználni ezt az információt. A rendszer bizonyos hibák miatt azonban egyes jelszavakat olvasható formátumban tárolt. Szerencsére csak a cégnél dolgozók férhettek hozzá a nem megfelelően tárolt jelszavakhoz, a cégen kívül senki sem. A Facebook hangsúlyozta azt is, hogy nincs nyoma annak, hogy az alkalmazottak visszaéltek volna az olvasható jelszavakkal.

És most mi lesz?

A Facebook már kijavította a rendszerhibákat, és értesíteni fogja azokat, akiknek a jelszavai láthatóak voltak. „Úgy becsüljük, hogy több száz millió Facebook Lite-felhasználót, több tíz millió egyéb Facebook-felhasználót, valamint több tíz ezer Instagram-felhasználót fogunk értesíteni.” – írta Pedro Canahuati (a mérnökségért, a biztonságért és az adatvédelemért felelős alelnök). Ezeknek az értesítéseknek a célja az, hogy azok az emberek, akik ugyanazt a jelszót használják más webhelyeken is, megváltoztathassák jelszavaikat. Így más webhelyeken még akkor sem férnek hozzá a fiókjaikhoz, ha egy Facebook-alkalmazott mégis visszaél a megjelent jelszavakkal.

Biztonsági óvintézkedések

A Facebook ad néhány tippet, hogy hogyan gondoskodhatsz a fiókod biztonságáról. Először is, a jelszavad a „Beállítások” részen változtatható meg mind a Facebookon, mind az Instagramon. Mindenképpen változtass jelszót, ha ugyanazt több webhelyen is használod. A legjobb az, ha különböző a jelszavad minden webhelyen és fiókodban. Másrészt pedig erős, nehezen kitalálható jelszavakat érdemes választanod. A Facebook továbbá a kétfaktoros hitelesítés használatát ajánlja.

 

Ne maradj le a legfrissebb biztonsági hírekről: kövesd a blogunkat!