• cron@feddit.org
    link
    fedilink
    arrow-up
    4
    ·
    2 months ago

    Facebook is probing a series of security failures in which employees built applications that logged unencrypted password data for Facebook users and stored it in plain text on internal company servers.

    Quelle: Krebs on Security

    Es geht also nicht darum, dass die Passwörter nicht gehasht wurden, sondern um ein Logging von sensiblen Daten.

  • Ephera
    link
    fedilink
    arrow-up
    2
    ·
    2 months ago

    Ist für Facebook zwar nur Kleingeld, aber für das Geld hätten sie trotzdem einige Sicherheitsarchitekten bezahlen können, also bin ich mal vorsichtig optimistisch, dass die Strafe tatsächlich wirkt.

  • pantherina@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    2 months ago

    Meta deaktiviert wohl auch SELinux auf ihren CentOS Serverfarmen.

    Anscheinend ist ihr Code schlecht?