Τρίτη, 31 Μαρτίου, 23:03
Αρχική security Robinhood: Αποθηκεύει κωδικούς πρόσβασης χρηστών σε απλό κείμενο

Robinhood: Αποθηκεύει κωδικούς πρόσβασης χρηστών σε απλό κείμενο

RobinhoodΗ εταιρεία Robinhood αποκάλυψε χθες ότι κάποιοι από τους κωδικούς πρόσβασης των πελατών της ήταν αποθηκευμένοι σε απλό κείμενο. Το γεγονός έγινε γνωστό, όταν η εταιρεία έστειλε email στους επηρεασμένους πελάτες για να τους ειδοποιήσει.

Η Robinhood έγραψε το εξής: “Τη Δευτέρα το βράδυ, ανακαλύψαμε ότι ορισμένα credentials χρηστών έχουν αποθηκευτεί στο εσωτερικό μας σύστημα, σε μορφή απλού κειμένου».

Η εταιρεία δήλωσε ότι επίλυσε το ζήτημα και διαβεβαίωσε τους πελάτες ότι έκανε έρευνα και ότι δεν βρήκε στοιχεία, που να αποδεικνύουν ότι κάποιος τρίτος απέκτησε πρόσβαση σε αυτά.

Παρά το γεγονός ότι δεν βρέθηκε κάποιο στοιχείο, η Robinhood άρχισε να κάνει επαναφορά των κωδικών πρόσβασης, που βρέθηκαν εκτεθειμένοι, ως ένα μέτρο πρόληψης.

Ένας εκπρόσωπος της εταιρείας δήλωσε ότι δεν επηρεάστηκαν όλοι οι χρήστες της Robinhood. Από την άλλη μεριά, δεν ήταν σε θέση να αποκαλύψει τον ακριβή αριθμό. Ο εκπρόσωπος είπε ότι το ζήτημα έχει επιλυθεί και ότι όλοι οι κωδικοί πρόσβασης έχουν πλέον προστατευτεί με τον αλγόριθμο Bcrypt.

Η αποθήκευση κωδικών πρόσβασης σε απλό κείμενο είναι ένα από τα πιο σημαντικά ζητήματα ασφαλείας. Ωστόσο, η Robinhood δεν είναι η πρώτη εταιρεία, που αντιμετωπίζει το συγκεκριμένο θέμα. Μέσα στη χρονιά, κάποιες από τις μεγαλύτερες εταιρείες, όπως το Facebook, το Instagram και η Google, παραδέχτηκαν ότι αποθήκευαν τους κωδικούς πρόσβασης των χρηστών τους σε απλό κείμενο.

Τον Μάρτιο, το Facebook αποκάλυψε ότι οι κωδικοί πρόσβασης εκατοντάδων εκατομμυρίων χρηστών του Facebook Lite και δεκάδων εκατομμυρίων χρηστών του Facebook ήταν αποθηκευμένοι με αυτόν τον τρόπο.

Παρά το περιστατικό του Μαρτίου, τον Απρίλιο, η πλατφόρμα κοινωνικής δικτύωσης δήλωσε πάλι ότι αποθήκευε κωδικούς πρόσβασης εκατομμυρίων χρηστών του Instagram σε απλό κείμενο.

Το Μάιο, η Google παραδέχτηκε ότι οι κωδικοί πρόσβασης ενός μεγάλου αριθμού G Suite χρηστών ήταν εκτεθειμένοι για περίπου 14 χρόνια.

Από αυτή την «παρέα» δεν λείπουν και το Twitter και το GitHub.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...