Bez ikakve zaštite
21

Facebook rizikovao čuvajući lozinke stotina miliona korisnika kao obični tekst

Klix.ba
Ilustracija: Shutterstock
Ilustracija: Shutterstock
Facebook je lozinke stotina miliona korisnika čuvao spašene kao obični tekst, izlažući ih godinama svima koji su imali unutarnji pristup datotekama, upozoravaju iz sigurnosne istraživačke kuće Krebs on Security.

Lozinke korisnika obično su zaštićene enkripcijom (proces poznat kao hashing), ali niz pogrešaka doveo je do toga da određene aplikacije na Facebooku ostavljaju lozinke pristupačnim za čak 20.000 zaposlenika ove kompanije.

Vjeruje se da je nezaštićenost lozinki utjecala na od 200 do 600 miliona korisnika Facebooka, tvrde iz Krebsa.

Facebook je ove tvrdnje potvrdio u blogu pod naslovom "Čuvanje lozinki" gdje je otkrio kako je kompanija identificirala problem u januaru kao dio sigurnosnog pregleda. Iz popularne mreže kažu kako su ipak riješili problem i da će obavijestiti sve pogođene osobe.

Prema izvještaju Facebooka, nema dokaza da su lozinke spašene kao obični tekst izložene van kompanije ili da su na bilo koji način zloupotrijebljene. Kao rezultat, korisnici neće morati resetovati svoje lozinke.

Iako nema dokaza zloupotrebe, iz Krebsa podsjećaju kako najmanje 2.000 Facebookovih radnika pretražuje dokumente s lozinkama, iako nije poznato zašto.

Podsjećamo, u oktobru prošle godine jedan haker uspio je pristupiti ličnim podacima na 29 miliona korisničkih računa. Logovanje na Facebook lozinkom počelo je 2012. godine i ovaj sistem još nije promijenjen.