Facebook направиo још један сигурносни пропуст

Још један невероватан сигурносни пропуст откривен је у Facebook-овом систему. Лозинке стотина милиона корисника Facebook-a, уместо заштићене, чуване су на серверима Fecebook-а у обичном текстуалном облику. У преводу, било ко од Facebook-ових запослених могао је, у било којем тренутку, искористити лозинку и ући у туђи профил или је проследити трећој страни.

Процењује се да је овим пропустом угрожено између 200 и 600 милиона корисника Facebookа.

Из компаније Facebook су се огласили поводом овог најновијег сигурносног пропуста, и саопштили како су за проблем сазнали још у јануару у склопу провере сигурности у компанији, пише Zimo. Додају како су у међувремену поправили пропуст и да ће о њему обавестити све кориснике који су били угрожени. Из Facebook-а су такође објавили како нема доказа да је неко искористио тај пропуст и компромитовао податке па сматрају да није потребно мењати лозинке. Наводно су незаштићене лозинке корисника апликација Facebook Lite-a, Facebooka i Instagrama.

Без обзира на Facebook-ове тврдње, за сваки случај, промените лозинку.

Многи експерти за безбедност препоручују додатни слој провере аутентичности: обично у виду нумеричке шифре која се шаље као текстуална порука. Ако се, на пример, пријављујете на неки веб сајт са свог лаптопа, ви најпре упишете своју лозинку. Затим упишете шифру коју сте примили као SMS да бисте потврдили да сте то заиста ви а не неки хакер.

Замисао двослојне лозинке је се отежа употреба лозинке која је доведена у питање. Затражи Вам се још једна информација која треба да је позната само Вама.

Да би се нашао компромис између безбедности и угодности, обично ћете укључити опцију да се ова провера заобиђе када следећи пут употребите исти веб претраживач, односно исти уређај. То неће помоћи ако вам неко украде лаптоп, али ће спречити да други користе вашу лозинку на уређају који ви не користите. Ако се пријављујете у некој библиотеци или на неком другом јавном рачунару, не заборавите да поништите опцију да се ова провера следећи пут прескочи.

Електронска пошта је најосетљивија, зато што може да се употреби за ресетовање лозинки на другим местима, као што су банке и сајтови за куповину.

Пошто омогућите аутентификацију у два корака, обично морате поново да се пријавите на свој налог преко различитих веб претраживача и уређаја које користите. Пошто упишете своје корисничко име и лозинку, послаће вам се шифра на ваш телефон. Мораћете да је упишете да бисте довршили пријављивање. Некоме ће се такав начин пријављивања и заштите налога на интернету учинити компликовано, али то је мала жртва да би се омогућила безбедност.

Извор: itmagazin.info