22 mars, 2019

Facebook lagrade miljontals lösenord i klartext

Hundratals miljoner lösenord lagrades oskyddat på Facebooks interna servrar, fullt tillgängliga för företagets anställda. Facebook hävdar nu att buggen som gjorde det möjligt ska vara åtgärdad.

Facebook är återigen i blåsväder efter att det framkommit att företaget har lagrat hundratals miljoner lösenord helt oskyddat, något som Wired nu rapporterar om. På grund av en säkerhetsbrist i lösenordshanteringssystemet kan användare av tjänsterna Facebook, Facebook Lite och Instagram från 2012 och framåt vara drabbade. Buggen har gjort det möjligt för anställda på Facebook att kunna hitta lösenord i klartext, endast genom en enkel sökning.

Buggen ska ha identifierats genom en audit som genomfördes i januari, säger Pedro Canahuati, Facebooks verkställande chefsingenjör, i ett uttalande. Han hävdar även att det inte finns några tecken på att lösenorden har exponerats för någon utanför företaget. Den ska heller inte ha missbrukats internt. Buggen ska nu vara fixad, och användare som kan vara drabbade ska informeras.

Canahuati meddelar vidare att de inte planerar att återställa några lösenord, utan rekommenderar istället användarna att själva säkra upp sina konton genom att byta till ett unikt och komplext lösenord, använda lösenordshanterare vid behov, och aktivera tvåfaktorsautentisering.

Läs mer om hur dina lösenord kan exponeras och vår artikel med 8 tips för säkrare lösenord.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.