22 mars, 2019
Facebook lagrade miljontals lösenord i klartext
Hundratals miljoner lösenord lagrades oskyddat på Facebooks interna servrar, fullt tillgängliga för företagets anställda. Facebook hävdar nu att buggen som gjorde det möjligt ska vara åtgärdad.
Facebook är återigen i blåsväder efter att det framkommit att företaget har lagrat hundratals miljoner lösenord helt oskyddat, något som Wired nu rapporterar om. På grund av en säkerhetsbrist i lösenordshanteringssystemet kan användare av tjänsterna Facebook, Facebook Lite och Instagram från 2012 och framåt vara drabbade. Buggen har gjort det möjligt för anställda på Facebook att kunna hitta lösenord i klartext, endast genom en enkel sökning.
Buggen ska ha identifierats genom en audit som genomfördes i januari, säger Pedro Canahuati, Facebooks verkställande chefsingenjör, i ett uttalande. Han hävdar även att det inte finns några tecken på att lösenorden har exponerats för någon utanför företaget. Den ska heller inte ha missbrukats internt. Buggen ska nu vara fixad, och användare som kan vara drabbade ska informeras.
Canahuati meddelar vidare att de inte planerar att återställa några lösenord, utan rekommenderar istället användarna att själva säkra upp sina konton genom att byta till ett unikt och komplext lösenord, använda lösenordshanterare vid behov, och aktivera tvåfaktorsautentisering.
Läs mer om hur dina lösenord kan exponeras och vår artikel med 8 tips för säkrare lösenord.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel