Af Nicolai Devantier, 22/03/19
Facebook-ansatte har haft adgang til millioner af ukrypterede adgangskoder til brugerkonti.
Mange millioner adgangskoder til Facebook og Instagram har været opbevaret i et internt storage-system i plain text uden kryptering.
Det erfarer sikkerhedsforskeren Brian Krebs, der vurderer, at det drejer sig om mellem 200 millioner og 600 millioner konti, som er berørt.
De mange adgangskoder har ikke været tilgængelige uden for Facebooks kontorlokaler, men de ansatte i virksomheden har haft mulighed for at søge i systemet.
Anbefaling:
Opret en ny og stærk adgangskode på mindst 12 tegn. Benyt aldrig adgangskoder på tværs af tjenester. Overvej også Facebooks to-faktor-løsning samt en password manager.
Links:
- Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years, blog fra KrebsOnSecurity.
- Facebook Employees Could Access Unencrypted Passwords for Millions of Users, artikel fra bleepingcomputer.