CDR.cz - Vybráno z IT

Facebook uchovával hesla půl miliardy uživatelů v prostém textu

Společnost Facebook, podle vlastního přiznání, uchovávala přihlašovací údaje 200 - 600 milionů uživatelů ve formátu " Plain Text" a podle bezpečnostního experta k nim mělo přístup zhruba 20 000 zaměstnanců.

Jen se společnost Facebook vyhrabe z jednoho bezpečnostního problému s Cambridge Analytica, hned spadne do dalšího. Zjistilo se, že Facebook ukládal od roku 2012 přístupová hesla 200 – 600 milionů svých uživatelů na svých interních serverech v naprosto nezašifrované podobě v tzv. „prostém textu“.

Samotné vedení Facebooku přiznalo, že k tomuto pochybení došlo, dodává však, že prozatím se neprokázalo žádné zneužití jakéhokoliv údaje. I přesto chce společnost Facebook dodatečně vyrozumět ty uživatele, kterých se tento problém týká.

Tak citlivé údaje jako jsou přihlašovací údaje by neměly být volně dostupné ani pro interní účely Facebooku. Mnoho lidí používá jedno heslo na všechny loginy, a kdokoliv by se tak snadno mohl zmocnit velice citlivých údajů. Toto pochybení vyšlo na světlo světa při rutinní kontrole v lednu. Facebook se však ohradil, že tento problém je již vyřešen. Neuvedla však kdy a jakým způsobem.

Prohlášení Facebooku o celé kauze přišlo nápadně brzo po vyjádření bezpečnostního experta Briana Krebse, který podle spolehlivého zdroje z řad zaměstnanců Facebooku konstatoval, že k nezašifrovaným heslům mělo přístup zhruba 20 000 zaměstnanců.

Zdroje: 

Diskuse ke článku Facebook uchovával hesla půl miliardy uživatelů v prostém textu

Pondělí, 25 Březen 2019 - 11:34 | Escaton | Výborná výhovorka.

Zobrazit diskusi