RICHMANTOOL VARIETY

จำนวนผู้เข้าชม

459351
Today
Yesterday
This Week
Last Week
This Month
Last Month
All days
501
818
2171
170226
9746
24893
459351

Your IP: 18.207.238.169
2019-12-10 15:38

facebook เผลอบันทึกรหัสผ่านแบบไม่เข้ารหัส ล่าสุดออกประกาศเตือนผู้ใช้ facebook และ instagram ให้รีบเปลี่ยนรหัสด่วน หลังการตรวจสอบ พบว่ามีระบบที่บันทึกรหัสผ่านจริงของผู้ใช้ลงในไฟล์ log ส่งผลให้พนักงาน Facebook บางคน สามารถเข้าถึงข้อมูลดังกล่าวและเห็นรหัสผ่านจริงของผู้ใช้ได้ โดยระบบนี้ใช้งานมานานตั้งแต่ปี 2555 คาดมีผู้ใช้ที่ได้รับผลกระทบประมาณ 200 – 600 ล้านบัญชี

ทั้งนี้โดยปกติแล้วกระบวนการเก็บรหัสผ่านของ Facebook จะมีการนำรหัสผ่านไปเข้ากระบวนการ hash และ salt โดยใช้ฟังก์ชัน scrypt ก่อนนำไปบันทึกลงในฐานข้อมูล เพื่อไม่ให้พนักงานของ Facebook สามารถเห็นรหัสผ่านจริงของผู้ใช้ แต่ในการตรวจสอบพบปัญหาในส่วนที่เก็บ log ที่ไม่ได้เข้ารหัสก่อนบันทึก log ทำให้พนักงานบางส่วนสามารถเห็นรหัสผ่านจริง อย่างไรก็ตาม ทาง Facebook ขอยืนยันว่ารหัสผ่านของผู้ใช้ยังไม่ได้ถูกเปิดเผยสาธารณะและบุคคลภายนอก โดยผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ จะได้รับอีเมลจาก Facebook เพื่อเตือนให้เปลี่ยนรหัสผ่าน

facebook เผลอบันทึกรหัสผ่านแบบไม่เข้ารหัส

อย่างไรก็ตามผู้ใช้ facebook และ instagram ซึ่งใช้รหัสผ่านเดียวกันได้นั้น จะต้องเปลี่ยนรหัสผ่านใหม่ พร้อมกับ เปิดการใช้งานยืนยันตัวตนสองขั้นตอนด้วย เพื่อความปลอดภัยและป้องกันถูกแฮกรหัสผ่าน

ข้อมูลจาก Krebson Security , Bleeping computer , Facebook

ขอบคุณที่มา https://www.it24hrs.com/2019/facebook-found-millions-passwords-plain-text/

 

โปรแกรมหวย richmantool