2019. április 22., hétfő - Csilla

Mit tegyünk a Facebook jelszóbotránya után?

facebook jelszoA Facebook ismét egy jelentős adatbiztonsági incidensről számolt be. Ezúttal hanyagul kezelt jelszavak miatt tört ki botrány. De mit tehetünk most? A Facebook a múlt hét végén jelezte, hogy egy olyan biztonsági incidenst vizsgál, amelynek keretében sok felhasználói fiókhoz tartozó jelszó vált védtelenné.

Ezúttal az történt, hogy a vállalat egy biztonsági vizsgálat során (még januárban) olyan fájlokba, adatállományokba botlott, amelyek titkosítatlanul tartalmaztak Facebook, Facebook Lite és Instagram profilokhoz tartozó jelszavakat. Ez pedig igencsak komoly biztonsági kérdéseket vet fel.

A Facebook mindenekelőtt hangsúlyozta:

"Azt már tudjuk, hogy az érintett jelszavak soha nem váltak hozzáférhetővé a vállalaton kívül. Nem találtunk bizonyítékot arra sem, hogy a munkavállalóink közül bárki visszaélt volna ezekkel az adatokkal."

Természetesen ettől még nem lehet félvállról venni az történteket, és igazából a Facebook sem teszi ezt. Közölte, hogy elkezdte a munkát annak érdekében, hogy minden érintett felhasználót minél hamarabb értesíteni tudjon a biztonsági incidensről. Emellett a vizsgálatok is tovább folytatódnak, hogy a jövőben elkerülhetővé váljanak a hasonló problémák.

Nem kicsik a gondok
 
Miközben a Facebook igyekszik megnyugtatni a felhasználókat, azért korántsem mindenki törődik bele a történtekbe. A neves biztonsági kutató, Brian Krebs meg nem nevezett forrásaira hivatkozva azt közölte, hogy sok tízmillió felhasználó lehet érintett a mostani jelszóbotrányban. Információi szerint több százmillió Facebook Lite, több tízmillió Facebook és több ezer Instagram fiók jelszava "pihenhetett" titkosítatlanul a Facebook egyik adattároló infrastruktúrájában. Az érintett felhasználók számát a szakember 200-600 millió közé becsülte. Emellett közölte, hogy az sem megnyugtató, hogy csak belsősök férhettek hozzá a bizalmas adatokhoz, hiszen ez is több mint 20 ezer személyt jelent.
 
A szakember azt is megemlítette, hogy a rendelkezésére bocsátott információk szerint a problémák 2012-ben kezdődtek, azaz kb. hét éve gyűlhettek a védtelenül tárolt jelszavak, vélhetőleg egy túlbuzgó naplózási eljárás következtében.
 
Mit lehet tenni?
 
A Facebook az ígérete szerint minden érintett felhasználót értesíteni fog. Egyelőre nem tartotta indokoltnak a kötelező jelszócsere elrendelését, de nyilván egy jelszómódosítást soha nem árt megejteni. Ez esetben különösen fontos hangsúlyozni, hogy akik a facebookos jelszavukat más szolgáltatások, alkalmazások esetében is használják, azoknak mindenhol célszerű módosítaniuk a hitelesítő adataikat. Mindezek mellett javasolt bekapcsolni a kétfaktoros hitelesítést, ahol csak lehet.

(Forrás: biztonsagportal.hu)

  • 1
  • 2
  • 3