Facebook v lednu objevil podivnou chybu. Někdy od roku 2012 se na jeho serverech ukládala hesla uživatelů v čitelné podobě, přestože standardně jsou hashována se solí, takže jejich konkrétní podobu nikdo nezná.
Na chybu nejdříve upozornil bezpečnostní expert Brian Krebs, jehož zdroj ve Facebooku mu řekl, že se ukládala hesla 200 až 600 milionů uživatelů. Stejný člověk tvrdí, že k datům měl přístup kdokoliv z 20 000 zaměstnanců firmy a že asi 2000 z nich s uloženými daty nějakým způsobem pracovalo. Logy potvrdily asi 9 milionů různých přístupů. (Soubory ale obsahovaly i jiné informace než hesla.)
TIP: Zuckerberg slibuje reformu svých sociálních sítí. Chce více soukromí a šifrování
Krátce nato problém potvrdil i samotný Facebook a řekl, že šlo pouze o chybu, nikoliv úmysl. Dle oficiálního vyjádření se ukládala hesla stovek milionů uživatelů odlehčeného Facebooku Lite, desítek milionů uživatelů standardního Facebooku a Instagramu. Postižené uživatele prý bude informovat o tom, co se stalo. Facebook také uvedl, že nikdo mimo Facebook se k záznamům nemohl dostat a že nemá důkaz, že by kdokoliv uvnitř firmy data zneužil.
TIP: Jen heslo nestačí. Jak si zabezpečit účet na Facebooku? (návod)
Pedro Canahuati, viceprezident Facebook zodpovědný za soukromí a bezpečnost, říká, i v případě úniku hesel z jiných zdrojů je na zneužití připraven. Podporuje dvoufázové ověřování i dvoufaktorové s hardwarovým klíčem. K tomu monitoruje podezřelou aktivitu. Když se někdo (i vy) k účtu přihlásí z netradiční adresy nebo nového zařízení, uživatel se musí ještě zvlášť ověřit. Uživatelé si také mohou nechat zasílat upozornění, že se k nim někdo chtěl dostat do účtu.
Stále někdo věří čmoudu a firmám, které to s námi myslí dobře?
jj, Facebook je dokonale chraneny, prihlasuju se na nej jiz jen na mobilu. Jinde nemuzu, jakmile se prihlasim z jineho zarizeni, tak mi ho na 14 dni bloknou kvuli moznemu zneuziti meho uctu. :-/
Sdílíš proti unijní propagandu. Nakonec to skončí u toho že po tobě budou chtít občanku. U mobilu to není potřeba, protože přes něj tě sledují a autorizují pomocí sim, gps, imei…
tak u nekterych starsich telefonu slo IMEI zmenit, gps softwarove zmenit taky slo a sim muzes mit beze smlouvy 🙂 ale ono je to stejne asi jedno, ulice mhd to vse je pokryto s kamerama a dnes uz neni problem identifikace tvari realtime defakto
Tohle už ani není směšné, to je tragedie.
Pan Canahuati je “připraven” – ale jsou připraveni i BFUčka, kteří typicky používají jedno heslo “na všechno”, na to, že přes Cambridge Analytica a jiné podobné firmy tato hesla získal nějaký útočník, který tak nemá “jen” plaintext hesla, ale má i z 99% reálná jména uživatelů?
Všude se píše, že plaintext password DB je něco, co nemělo nikdy existovat. A bum, přijde FB, firma vydělávající miliardy, která přesně tohle udělá.
souhlas, toto je velky pruser uz pro to, ze mnohdy FB jako google jde poutivat k autentifikaci i do jinych aplikace ci programu
Nikde se to moc nedozvíte, ale v Nizozemsku lidé volili protiunijní stranu. Mistní media o tom nechcou informovat. Všimněte si toho názvosloví: “populisté?” To je hnus! Ukazuje se že není hamba volit Okamuru ! EU je mrtvá!
https://www.ceskenoviny.cz/zpravy/nizozemsti-populiste-po-utoku-v-utrechtu-ovladli-provincni-volby/1735734
Ludia nastava cenzura preberte sa prosim zajtra pote do ulic tu je odkaz https://uloz.to/zachraninternet
V pripade Okamury to funguje asi tak, ze blb k blbci seda …