Mit tegyünk a Facebook jelszóbotránya után?
A Facebook ismét egy jelentős adatbiztonsági incidensről számolt be. Ezúttal hanyagul kezelt jelszavak miatt tört ki botrány. De mit tehetünk most?A Facebook a múlt hét végén jelezte, hogy egy olyan biztonsági incidenst vizsgál, amelynek keretében sok felhasználói fiókhoz tartozó jelszó vált védtelenné. Ezúttal az történt, hogy a vállalat egy biztonsági vizsgálat során (még januárban) olyan fájlokba, adatállományokba botlott, amelyek titkosítatlanul tartalmaztak Facebook, Facebook Lite és Instagram profilokhoz tartozó jelszavakat. Ez pedig igencsak komoly biztonsági kérdéseket vet fel.
A Facebook mindenekelőtt hangsúlyozta:
"Azt már tudjuk, hogy az érintett jelszavak soha nem váltak hozzáférhetővé a vállalaton kívül. Nem találtunk bizonyítékot arra sem, hogy a munkavállalóink közül bárki visszaélt volna ezekkel az adatokkal."
Természetesen ettől még nem lehet félvállról venni az történteket, és igazából a Facebook sem teszi ezt. Közölte, hogy elkezdte a munkát annak érdekében, hogy minden érintett felhasználót minél hamarabb értesíteni tudjon a biztonsági incidensről. Emellett a vizsgálatok is tovább folytatódnak, hogy a jövőben elkerülhetővé váljanak a hasonló problémák.
Nem kicsik a gondok
Miközben a Facebook igyekszik megnyugtatni a felhasználókat, azért korántsem mindenki törődik bele a történtekbe. A neves biztonsági kutató, Brian Krebs meg nem nevezett forrásaira hivatkozva azt közölte, hogy sok tízmillió felhasználó lehet érintett a mostani jelszóbotrányban. Információi szerint több százmillió Facebook Lite, több tízmillió Facebook és több ezer Instagram fiók jelszava "pihenhetett" titkosítatlanul a Facebook egyik adattároló infrastruktúrájában. Az érintett felhasználók számát a szakember 200-600 millió közé becsülte. Emellett közölte, hogy az sem megnyugtató, hogy csak belsősök férhettek hozzá a bizalmas adatokhoz, hiszen ez is több mint 20 ezer személyt jelent.
A szakember azt is megemlítette, hogy a rendelkezésére bocsátott információk szerint a problémák 2012-ben kezdődtek, azaz kb. hét éve gyűlhettek a védtelenül tárolt jelszavak, vélhetőleg egy túlbuzgó naplózási eljárás következtében.
Mit lehet tenni?
A Facebook az ígérete szerint minden érintett felhasználót értesíteni fog. Egyelőre nem tartotta indokoltnak a kötelező jelszócsere elrendelését, de nyilván egy jelszómódosítást soha nem árt megejteni. Ez esetben különösen fontos hangsúlyozni, hogy akik a facebookos jelszavukat más szolgáltatások, alkalmazások esetében is használják, azoknak mindenhol célszerű módosítaniuk a hitelesítő adataikat. Mindezek mellett javasolt bekapcsolni a kétfaktoros hitelesítést, ahol csak lehet.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.