Satojen miljoonien käyttäjien salasanat Facebookin työntekijöiden luettavissa

Viestiketju alueella 'Uutisia lyhyesti' , aloittaja Freeze, 21.03.2019.

  1. Freeze

    Freeze Elitisti Team Ryzen Team NVIDIA

    Viestejä:
    532
    Rekisteröitynyt:
    17.10.2016
    Viimeksi muokattu: 21.03.2019
    Poppamies, Jomena, The Oath ja 5 muuta tykkäävät tästä.
  2. Stanley H. Tweedle

    Stanley H. Tweedle

    Viestejä:
    2 224
    Rekisteröitynyt:
    18.10.2016
    Kukapa nyt näitä väärinkäyttäisi.. enää vajaat yhdeksän kuukautta joulupukkiin jee.
     
  3. TuBBe

    TuBBe

    Viestejä:
    310
    Rekisteröitynyt:
    19.10.2016
    Todellakin olisi kokonaisen uutisen arvoinen.
     
  4. Xanthe_

    Xanthe_

    Viestejä:
    231
    Rekisteröitynyt:
    28.10.2016
    Eiköhän joku kerennyt tehdä backupin itselleen 'kaiken varalta' random usb tikulle.
     
  5. E.T

    E.T

    Viestejä:
    2 268
    Rekisteröitynyt:
    27.02.2017
    Eikös Facebook myy suunnilleen kaiken muunkin eteenpäin, niin miksei noitakin?
     
    Chloe, Himmler, xana ja 2 muuta tykkäävät tästä.
  6. -SD-

    -SD-

    Viestejä:
    1 748
    Rekisteröitynyt:
    17.10.2016
    Erittäin ammattimaista ja vastuullista toimintaa.
     
    VilEko, Elvis Jagger, Dudem ja 4 muuta tykkäävät tästä.
  7. ttjm

    ttjm

    Viestejä:
    4 269
    Rekisteröitynyt:
    19.10.2016
    Melkein sitä voisi oman tilinsä pikkuhiljaa sulkea tuoltakin. Ei ole ollut appia puhelimessa pitkiin aikoihin, eikä selaimenkaan kautta tule käytyä kirjautumassa edes joka viikko.
     
  8. L2K2

    L2K2

    Viestejä:
    735
    Rekisteröitynyt:
    17.10.2016
    Hieman hämmentävältä tämä kieltämättä kuulostaa (koska uutisoinnista päätellen noille 200000000–600000000 ihmiselle ei ole vaivauduttu vielä kertomaan, että heidän käyttämänsä salasana on ollut selkokielisenä tallennettuna 20000 ihmisen katseltavissa).

    Toki: tämän perusteella voinee olettaa tuon vuototietokannan olleen jossain hyvin esoteerisessa muodossa (tuo jostain kuulemani veikkaus POST/GET -pyyntöjen tallentamisesta jossain virhetilanteessa kuulostaisi tällaiselta, siihenhän kirjautumispyyntöön kun tulee mukaan tietenkin vielä siinä vaiheessa selkokielinen salasana), jonka joku riittävän organisaatiossa on lopulta itse huomannut ja se on heti nostanut sen punaisen lipun (ei näin vaan voi lla). Tuossa kohtaa kun se tallennettu tieto ei ole esim. taulussa ”password” vaan osana esim. osoitepyyntöriviä jossain virhetilanteet tallentavassa tietokannassa, ei olisi tavatonta että sitä ei olisi kukaan muu vielä huomannut ja väärinkäyttänyt. Sitten ovat sieltä poistaneet sen oikean datan ja esim. virittäneet ansan katsoakseen lukeeko kukaan työntekijä ylipäätään tuota (edelleen päivittyvää ja kasvavaa) virhelokin kenttää. Näitä lukijoita sitten ei olekaan näkynyt.

    Koska siis tosiaan sanoivat aktiivisesti pyrkineensä selvittämään mikä on oikeasti maksimimäärä henkilöitä, joilla on ollut todellinen pääsy dataan.

    Toki, siihen isoon pilliin olisi silti varmaan ollut hyvä puhaltaa, ja kertoa käyttäjille, että ”hups vaihtakaa salasananne myös muualla”.
     
    Elvis Jagger tykkää tästä.
  9. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    141
    Rekisteröitynyt:
    05.12.2018
    Tosin harvemmissa isoimpien firmojen palveluissa (google, Steam, Paypal) tunnistautuminen perustuu pelkkään salasanaan yleensä niissä on muitakin tarkistuksia kuten esim tuleeko kirjautuminen samasta IP avaruudesta kuin normaalisti ja tietokoneelta kuin normaalisti. Usein käyttöön saa myös kaksivaiheisen tunnistuksen, jossa pelkällä salasanalla ei pääse tilille vaan joutuu tekemään muitakin kirjautumistoimenpiteitä varsinkin jos kirjautuminen tapahtuu erikoneelta tai ip avaruudesta kuin normaalista. Tosin itse en käytä naamakirjaa niin en tiedä miten ne siellä ryssii asioita. :D
     
  10. JoonaxPeke

    JoonaxPeke

    Viestejä:
    1 196
    Rekisteröitynyt:
    19.02.2017
    Yksi syy lisää miksi vois poistaa kyseisen paskan kun ei sitä kukaan enää käytäkkää
     
    JuSiZ tykkää tästä.
  11. Spedelinko

    Spedelinko

    Viestejä:
    14
    Rekisteröitynyt:
    01.09.2018
    I don't drink milk and i never will.



    Lemmyn tervehdys kaikille FB:n käyttäjille.
     
  12. Obi-Lan

    Obi-Lan ¯\_(ツ)_/¯

    Viestejä:
    602
    Rekisteröitynyt:
    17.10.2016
    Salasana on viime vuosituhannen tietoturvaa, alkaa oleman heikoin lenkki käyttäjän identiteetin suojaamisessa.
     
    Reinski tykkää tästä.
  13. SatanTwister

    SatanTwister Premium-jäsen

    Viestejä:
    550
    Rekisteröitynyt:
    17.10.2016
    Aina se on ollut johtuen siitä että käyttäjät ovat mitä ovat.