Monthly Archives: March 2019

Facebook stored hundreds of millions of passwords unprotected

Posted on by

Company admits to mistake and says it has no evidence of abuse – but the risk was huge

Facebook mistakenly stored “hundreds of millions” of passwords in plaintext, unprotected by any encryption, the company has admitted.

The mistake, which led to user passwords being kept in Facebook’s internal servers in an insecure way, affects “hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users”, according to the social networking site. Facebook Lite is a version of Facebook created for use in nations where mobile data is unaffordable or unavailable.

Related: Facebook’s security is so bad it’s surprising Zuckerberg hasn’t deleted his account

Continue reading…

from Data and computer security | The Guardian https://ift.tt/2TjFGt3
via IFTTT

¡Aprovecha las ofertas de The Phone House para renovar tu móvil!

Posted on by

Con el paso del tiempo los smartphones van bajando de precio, y los gama alta de años pasados se van convirtiendo poco a poco en opciones cada vez más atractivas por su bajo precio y por sus buenas especificaciones, que ya no serán las mejores, pero que siguen haciendo que se trate de buenos móviles. Hoy precisamente vamos a enseñare algunos de los terminales del año pasado que The Phone

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all https://ift.tt/2HLzo3p
via IFTTT

Móviles Nokia 2019: catálogo de 2019 con especificaciones y precios

Posted on by

Tras un breve período de tiempo alejada del sector de la telefonía, Nokia decidió regresar por todo lo alto a finales de 2017 de la mano de la finlandesa HMD Global, con el foco puesto en volver a ser la misma compañía que un día lideraba el mercado. Para ello, decidió apostarlo todo por ofrecer la mejor experiencia de usuario posible, dando a los compradores de cualquiera de los terminales

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all https://ift.tt/2HL5axq
via IFTTT

Facebook ha guardado las contraseñas de cientos de millones de usuarios en archivos de texto sin cifrar durante años

Posted on by

Allá vamos otra vez… Ha pasado casi un año exacto desde el escándalo de Facebook y Cambridge Analytica, a través del cual los datos privados de millones de usuarios de la red social quedaron expuestos. Pero si ese no fue motivo suficiente para llevarte a borrar de una vez por todas tu cuenta de Facebook, quizá lo haga saber que, según se ha descubierto por Krebs on Security, Facebook ha

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all https://ift.tt/2FqQXnA
via IFTTT

Estas son las novedades que llegarán de la mano de Firefox 67

Posted on by

Esta semana se ha lanzado Firefox 66, aún no se puede instalar en Linux vía repositorio hace sólo unas horas que está disponible en los repositorios APT y ya están hablando de Firefox 67. La llegada de la próxima versión está programada para el 14 de mayo de 2019, dentro de menos de dos meses, pero ya está disponible la primera beta tanto para Linux como para macOS y Windows. Llegará con varias novedades interesantes.

Firefox 67 nos permitirá instalar varias versiones del navegador web de Mozilla. ¿Para qué puede venir bien esta función? Por ejemplo, para instalar la última versión estable y una versión beta con la que podremos probar todo lo que está por llegar. Tener dos versiones también puede ser interesante para los usuarios a los que nos gusta tener web-apps ejecutándose como un programa: podríamos tener Twitter Lite en una web-app de Firefox 67 independiente de nuestro navegador principal.

Novedades que llegarán con Firefox 67

  • Posibilidad de instalar más de una instancia.
  • Evitará que instalemos viejas versiones que puedan causar inestabilidad o corrupción de datos.
  • Bloqueo de software de minería de criptomonedas y rastros en el navegador gracias a las preferencias del Bloqueo de Contenido.
  • Posibilidad de aceptar/denegar las extensiones recién instaladas en ventanas privadas.
  • Posibilidad de fijar pestañas e importar los datos de otro navegador.
  • Soporte para copiar el código CSS modificado desde el panel de las herramientas para desarrolladores.
  • Eliminado el soporte para webcal.

Podéis descargar la beta de Firefox 67 desde este enlace. Como curiosidad, al descomprimir el archivo y hacer doble clic sobre “firefox” comprobaréis que se abre una nueva ventana de un Firefox totalmente diferente, algo que, si no me equivoco, no pasaba al descargar Firefox 66. En un principio sólo está en inglés, pero se puede descargar el paquete en español desde los ajustes.

Teniendo en cuenta que ahora puedo tener dos versiones de Firefox, me planteo no borrar la beta de Firefox 67 que acabo de descargar. ¿Y tú?

El artículo Estas son las novedades que llegarán de la mano de Firefox 67 ha sido originalmente publicado en Linux Adictos.

from Linux Adictos https://ift.tt/2Jv9XFO
via IFTTT

Hasta 4.000 € de préstamo con Movistar Money: la operadora lanza su propio rival de Cofidis

Posted on by

Después de anunciar la integración de Netflix en su plataforma de televisión, y lejos de mejoras o nuevas tarifas móviles para competir en la industria, parece que Movistar quiere diversificar su negocio con novedades importantes en sus próximos servicios. De hecho, y aunque muchos no lo sabíais, la operadora azul cuenta con Movistar Money como su propio servicio de préstamos online para competir con Cofidis, Cetelem y demás compañías de

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all https://ift.tt/2upGbHT
via IFTTT

Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years

Posted on by

Hundreds of millions of Facebook users had their account passwords stored in plain text and searchable by thousands of Facebook employees — in some cases going back to 2012, KrebsOnSecurity has learned. Facebook says an ongoing investigation has so far found no indication that employees have abused access to this data.

Facebook is probing a series of security failures in which employees built applications that logged unencrypted password data for Facebook users and stored it in plain text on internal company servers. That’s according to a senior Facebook employee who is familiar with the investigation and who spoke on condition of anonymity because they were not authorized to speak to the press.

The Facebook source said the investigation so far indicates between 200 million and 600 million Facebook users may have had their account passwords stored in plain text and searchable by more than 20,000 Facebook employees. The source said Facebook is still trying to determine how many passwords were exposed and for how long, but so far the inquiry has uncovered archives with plain text user passwords in them dating back to 2012.

My Facebook insider said access logs showed some 2,000 engineers or developers made approximately nine million internal queries for data elements that contained plain text user passwords.

“The longer we go into this analysis the more comfortable the legal people [at Facebook] are going with the lower bounds” of affected users, the source said. “Right now they’re working on an effort to reduce that number even more by only counting things we have currently in our data warehouse.”

In an interview with KrebsOnSecurity, Facebook software engineer Scott Renfro said the company wasn’t ready to talk about specific numbers — such as the number of Facebook employees who could have accessed the data.

Renfro said the company planned to alert Facebook users today, but that no password resets would be required.

“We’ve not found any cases so far in our investigations where someone was looking intentionally for passwords, nor have we found signs of misuse of this data,” Renfro said. “In this situation what we’ve found is these passwords were inadvertently logged but that there was no actual risk that’s come from this. We want to make sure we’re reserving those steps and only force a password change in cases where there’s definitely been signs of abuse.”

A written statement from Facebook provided to KrebsOnSecurity says the company expects to notify “hundreds of millions of Facebook light users, tens of millions of other Facebook users, and tens of thousands of Instagram users.” Facebook Lite is a version of Facebook designed for low speed connections and low-spec phones.

Both Github and Twitter were forced to admit similar stumbles in recent months, but in both of those cases the plain text user passwords were available to a relatively small number of people within those organizations, and for far shorter periods of time.

Renfro said the issue first came to light in January 2019 when security engineers reviewing some new code noticed passwords were being inadvertently logged in plain text.

“This prompted the team to set up a small task force to make sure we did a broad-based review of anywhere this might be happening,” Renfro said. “We have a bunch of controls in place to try to mitigate these problems, and we’re in the process of investigating long-term infrastructure changes to prevent this going forward. We’re now reviewing any logs we have to see if there has been abuse or other access to that data.”

Facebook’s password woes come amid a tough month for the social network. Last week, The New York Times reported that federal prosecutors are conducting a criminal investigation into data deals Facebook struck with some of the world’s largest tech companies.

Earlier in March, Facebook came under fire from security and privacy experts for using phone numbers provided for security reasons — like two-factor authentication — for other things (like marketing, advertising and making users searchable by their phone numbers across the social network’s different platforms).

from Krebs on Security https://ift.tt/2HIs6x8
via IFTTT