Üzleti hírszerzés - Mit tegyünk a Facebook jelszóbotránya után?

Mit tegyünk a Facebook jelszóbotránya után?

Hírfigyelő 2019-03-25 338

A Facebook ismét egy jelentős adatbiztonsági incidensről számolt be. Ezúttal hanyagul kezelt jelszavak miatt tört ki botrány. De mit tehetünk most? A Facebook a múlt hét végén jelezte, hogy egy olyan biztonsági incidenst vizsgál, amelynek keretében sok felhasználói fiókhoz tartozó jelszó vált védtelenné.

Ezúttal az történt, hogy a vállalat egy biztonsági vizsgálat során (még januárban) olyan fájlokba, adatállományokba botlott, amelyek titkosítatlanul tartalmaztak Facebook, Facebook Lite és Instagram profilokhoz tartozó jelszavakat. Ez pedig igencsak komoly biztonsági kérdéseket vet fel.

A Facebook mindenekelőtt hangsúlyozta:

"Azt már tudjuk, hogy az érintett jelszavak soha nem váltak hozzáférhetővé a vállalaton kívül. Nem találtunk bizonyítékot arra sem, hogy a munkavállalóink közül bárki visszaélt volna ezekkel az adatokkal."

Természetesen ettől még nem lehet félvállról venni az történteket, és igazából a Facebook sem teszi ezt. Közölte, hogy elkezdte a munkát annak érdekében, hogy minden érintett felhasználót minél hamarabb értesíteni tudjon a biztonsági incidensről. Emellett a vizsgálatok is tovább folytatódnak, hogy a jövőben elkerülhetővé váljanak a hasonló problémák.

Nem kicsik a gondok

Miközben a Facebook igyekszik megnyugtatni a felhasználókat, azért korántsem mindenki törődik bele a történtekbe. A neves biztonsági kutató, Brian Krebs meg nem nevezett forrásaira hivatkozva azt közölte, hogy sok tízmillió felhasználó lehet érintett a mostani jelszóbotrányban. Információi szerint több százmillió Facebook Lite, több tízmillió Facebook és több ezer Instagram fiók jelszava "pihenhetett" titkosítatlanul a Facebook egyik adattároló infrastruktúrájában. Az érintett felhasználók számát a szakember 200-600 millió közé becsülte. Emellett közölte, hogy az sem megnyugtató, hogy csak belsősök férhettek hozzá a bizalmas adatokhoz, hiszen ez is több mint 20 ezer személyt jelent.

A szakember azt is megemlítette, hogy a rendelkezésére bocsátott információk szerint a problémák 2012-ben kezdődtek, azaz kb. hét éve gyűlhettek a védtelenül tárolt jelszavak, vélhetőleg egy túlbuzgó naplózási eljárás következtében.

Mit lehet tenni?

A Facebook az ígérete szerint minden érintett felhasználót értesíteni fog. Egyelőre nem tartotta indokoltnak a kötelező jelszócsere elrendelését, de nyilván egy jelszómódosítást soha nem árt megejteni. Ez esetben különösen fontos hangsúlyozni, hogy akik a facebookos jelszavukat más szolgáltatások, alkalmazások esetében is használják, azoknak mindenhol célszerű módosítaniuk a hitelesítő adataikat. Mindezek mellett javasolt bekapcsolni a kétfaktoros hitelesítést, ahol csak lehet.

(Forrás: biztonsagportal.hu)

Betűméret Betűméret csökkentése Betűméret növelése
Kinyomtatom
Elküldöm

Utoljára frissítve: 2019-04-16

Értékelés:

(1 szavazat)

Kategória: Archívum

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

« 540 000 000 Facebook-felhasználó adatát "őrizgették" jelszóval sem védett szervereken Orosz hackerektől próbálják megvédeni a magyar választási rendszert »