Facebook roky ukládal hesla nezašifrovaně. A to u stovek milionů uživatelů
David Trlica
Společnost Krebs On Security odhalila další velký průšvih Facebooku. Již od roku 2012 společnost ukládala hesla nezašifrovaně. A to celkově u 200 až 600 milionů uživatelů. Zatímco Facebook tvrdí, že hesla nikdo nezneužil, Krebs on Security je opačného názoru a údajně více než 2 tisíce vývojářů zneužilo této chyby.
Facebook udělal školáckou chybu, ukládal hesla nezašifrovaně v textovém souboru
V základních poučkách toho, jak využívat internet, naleznete v sekci o heslech téměř vždy informaci o tom, že byste svá hesla neměli ukládat do textového souboru a například je mít na ploše v nezašifrované podobě. Pro hackery je to jednoduchý způsob, jak se dostat do vašeho účtu. Přesně tuhle chybu ale dělal Facebook. A to od roku 2012, kdy ukládal hesla uživatelů v nezašifrovaném textovém souboru.
Přesné číslo, kolik lidí bylo poškozeno a objevilo se jím heslo v textovém souboru není známé. Mělo by ale jít o 200 až 600 milionů uživatelů. Podle anonymního zdroje, který mluvil se společností Krebs on Security, se Facebook bude snažit vydat vlastní čísla o úniku, která budou mnohem nižší.
Facebook údajně tento problém objevil v lednu tohoto roku. Softwarový inženýr společnosti Facebook Scott Renfro řekl, že nebudou provádět hromadný reset uživatelských hesel, protože se nejedná o skutečné riziko. Tento bezpečnostní problém poměrně narušuje novou strategii, kterou vyhlásil Mark Zuckerberg, který řekl, že se mnohem více zaměří na soukromí uživatelů.
Facebook nakonec vydal prohlášení o tom, že došlo k úniku, nicméně hodně abstraktně. Chybějí v něm detaily a úplně se ignoruje zjištění Krebs on Security. Každopádně určitě doporučujeme změnit si heslo na Facebooku, už jen z preventivních důvodů, protože se pravděpodobně nikdy nedozvíme, o které účty šlo.
Přemýšlíte o zrušení Facebooku kvůli neustálým bezpečnostním problémům?
Zdroj: androidpolice.com
Karel Kilián
Libor Foltýnek
Marek Houser
Jana Skálová
Pavel Zaněk
Komentáře (10)
Přidat komentář