Facebook-appar lagrade miljontals lösenord i klartext

Interna Facebook-appar lagrade användares lösenord i klartext och kunde läsas fritt av anställda. Enligt rapporter ska hundratals miljoner konton påverkats.

När det gäller säkerhet och användarnas integritet har Facebook inte direkt rosat marknaden de senaste åren. Den stora Cambridge Analytica-skandalen är toppen på ett isberg av kontroverser, och det verkar inte som att snedstegen är över riktigt än.

Läs också: Flera appar delar i smyg känsliga uppgifter med Facebook Säkerhetsexperten Brian Krebs har publicerat en oroväckande rapport om att Facebook har lagrat användares inloggningsuppgifter i klartext på de egna servrarna. Detta har inneburit att anställda ingenjörer haft full tillgång till uppgifterna, tillgång de ska ha använt över nio miljoner gånger enligt en senior Facebook-ingenjör som pratat med Brian Krebs anonymt.

Facebooks chef för säkerhet och integritet, Pedro Canahuati, har i ett blogginlägg skrivit att säkerhetsbristen upptäcktes i en rutinkontroll i januari och att bristen åtgärdats sedan dess. Han menar vidare att inloggningsinformationen aldrig varit synlig utanför företagets servrar, och att det inte finns några tecken på att informationen använts på något otillbörligt sätt av Facebook-anställda.

Bristen ska också varit begränsad till användare av appen Facebook Lite, en bantad version av den fullstora Facebook-appen där såväl appens storlek som mängden lokala beräkningar och datatrafik har reducerats. Facebook Lite används primärt i regioner där enklare telefoner används och de mobila nätverken är mindre utbyggda.

I regioner där uppkopplingarna är begränsade till 2G eller 3G som mest blir behovet av Facebook Lite större än på svenska marknaden där snabba 4G-uppkopplingar är utbredda. Men Facebook Lite används dock på andra håll av användare som inte vill ha en så tungrodd app som den vanliga Facebook-appen, och för den som använder Lite kan det vara värt att ändra lösenordet för säkerhets skull.

Det var dock inte bara Facebook Lite-appen som påverkades av detta. Även Instagram och vissa andra användare av vanliga Facebook-appen loggades i klartext. Enligt Krebs rapport har lösenord lagrats på detta sätt från 2012 fram till i januari i år. Facebooks Pedro Canahuati rekommenderar att användare går in i Facebook- eller Instagram-appen och ändrar sitt lösenord till något man inte använder på andra enheter, och att man aktiverar tvåfaktorautentisering.

Facebook inleder året med kontrovers alltså, det återstår att se hur mycket mer av den här varan vi har att vänta oss.

Källa: Krebs on Security

Vi har nog alla råkat betala ett par månader extra för någon digital tjänst som vi inte använder, men i iOS 13 blir det lite lättare att slippa det.

Klassiska Tetris-varianten Dr Mario från Nintendo släpps den 10 juli.

För ungefär 14 år sedan gick Steve Jobs upp på scenen och höll ett rörande tal inför alla avgångsstudenter på Stanford och nu har Tim Cook stått på samma scen och talat.

Höstens iPhone-modeller ser inte ut att få stöd för 5G och nu har den erfarne analytikern Ming-Chi Kuo varit i farten igen.

Något som är väldigt trevligt på iPad är att kunna gå ur Netflix och fortsatt ha en liten ruta där videon spelas medans man gör något annat.

Vad passar inte bättre dessa gråa och regniga dagar än att titta på varenda reklamfilm för iPhone som har gjorts?

PLACE BANNER HERE
PLACE BANNER HERE
PLACE BANNER HERE