Još jedan neverovatan sigurnosni propust otkriven je u Facebook -ovom sistemu. Lozinke stotina miliona korisnika Facebook -a, umesto zaštićene, čuvane su na serverima Fecebook -a u običnom tekstualnom obliku. U prevodu, bilo ko od Facebook -ovih zaposlenih mogao je, u bilo kojem trenutku, iskoristiti lozinku i ući u tuđi profil ili je proslediti trećoj strani.
Procenjuje se da je ovim propustom ugroženo između 200 i 600 miliona korisnika Facebooka.
Iz kompanije Facebook su se oglasili povodom ovog najnovijeg sigurnosnog propusta, i saopštili kako su za problem saznali još u januaru u sklopu provere sigurnosti u kompaniji, piše Zimo. Dodaju kako su u međuvremenu popravili propust i da će o njemu obavestiti sve korisnike koji su bili ugroženi. Iz Facebook -a su takođe objavili kako nema dokaza da je neko iskoristio taj propust i kompromitovao podatke pa smatraju da nije potrebno menjati lozinke. Navodno su nezaštićene lozinke korisnika aplikacija Facebook Lite -a, Facebooka i Instagrama .
Bez obzira na Facebook –ove tvrdnje, za svaki slučaj, promenite lozinku.
Mnogi eksperti za bezbednost preporučuju dodatni sloj provere autentičnosti: obično u vidu numeričke šifre koja se šalje kao tekstualna poruka. Ako se, na primer, prijavljujete na neki veb sajt sa svog laptopa, vi najpre upišete svoju lozinku. Zatim upišete šifru koju ste primili kao SMS da biste potvrdili da ste to zaista vi a ne neki haker.
Zamisao dvoslojne lozinke je se oteža upotreba lozinke koja je dovedena u pitanje. Zatraži Vam se još jedna informacija koja treba da je poznata samo Vama.
Da bi se našao kompromis između bezbednosti i ugodnosti, obično ćete uključiti opciju da se ova provera zaobiđe kada sledeći put upotrebite isti veb pretraživač, odnosno isti uređaj. To neće pomoći ako vam neko ukrade laptop, ali će sprečiti da drugi koriste vašu lozinku na uređaju koji vi ne koristite. Ako se prijavljujete u nekoj biblioteci ili na nekom drugom javnom računaru, ne zaboravite da poništite opciju da se ova provera sledeći put preskoči.
Elektronska pošta je najosetljivija, zato što može da se upotrebi za resetovanje lozinki na drugim mestima, kao što su banke i sajtovi za kupovinu.
Pošto omogućite autentifikaciju u dva koraka, obično morate ponovo da se prijavite na svoj nalog preko različitih veb pretraživača i uređaja koje koristite. Pošto upišete svoje korisničko ime i lozinku, poslaće vam se šifra na vaš telefon. Moraćete da je upišete da biste dovršili prijavljivanje. Nekome će se takav način prijavljivanja i zaštite naloga na internetu učiniti komplikovano, ali to je mala žrtva da bi se omogućila bezbednost.
Izvor: itmagazin.info