Kdokoliv ve Facebooku mohl zjistit vaše heslo. Ukládal je v čitelné podobě

9
facebook password heslo
Facebook

Facebook v lednu objevil podivnou chybu. Někdy od roku 2012 se na jeho serverech ukládala hesla uživatelů v čitelné podobě, přestože standardně jsou hashována se solí, takže jejich konkrétní podobu nikdo nezná.

Na chybu nejdříve upozornil bezpečnostní expert Brian Krebs, jehož zdroj ve Facebooku mu řekl, že se ukládala hesla 200 až 600 milionů uživatelů. Stejný člověk tvrdí, že k datům měl přístup kdokoliv z 20 000 zaměstnanců firmy a že asi 2000 z nich s uloženými daty nějakým způsobem pracovalo. Logy potvrdily asi 9 milionů různých přístupů. (Soubory ale obsahovaly i jiné informace než hesla.)

TIP: Zuckerberg slibuje reformu svých sociálních sítí. Chce více soukromí a šifrování

Krátce nato problém potvrdil i samotný Facebook a řekl, že šlo pouze o chybu, nikoliv úmysl. Dle oficiálního vyjádření se ukládala hesla stovek milionů uživatelů odlehčeného Facebooku Lite, desítek milionů uživatelů standardního Facebooku a Instagramu. Postižené uživatele prý bude informovat o tom, co se stalo. Facebook také uvedl, že nikdo mimo Facebook se k záznamům nemohl dostat a že nemá důkaz, že by kdokoliv uvnitř firmy data zneužil.

TIP: Jen heslo nestačí. Jak si zabezpečit účet na Facebooku? (návod)

Pedro Canahuati, viceprezident Facebook zodpovědný za soukromí a bezpečnost, říká, i v případě úniku hesel z jiných zdrojů je na zneužití připraven. Podporuje dvoufázové ověřování i dvoufaktorové s hardwarovým klíčem. K tomu monitoruje podezřelou aktivitu. Když se někdo (i vy) k účtu přihlásí z netradiční adresy nebo nového zařízení, uživatel se musí ještě zvlášť ověřit. Uživatelé si také mohou nechat zasílat upozornění, že se k nim někdo chtěl dostat do účtu.


Kdokoliv ve Facebooku mohl zjistit vaše heslo. Ukládal je v čitelné podobě
Ohodnoťte tento článek!
5 (100%) 5 hlas/ů

9 KOMENTÁŘE

      • tak u nekterych starsich telefonu slo IMEI zmenit, gps softwarove zmenit taky slo a sim muzes mit beze smlouvy 🙂 ale ono je to stejne asi jedno, ulice mhd to vse je pokryto s kamerama a dnes uz neni problem identifikace tvari realtime defakto

  1. Tohle už ani není směšné, to je tragedie.

    Pan Canahuati je “připraven” – ale jsou připraveni i BFUčka, kteří typicky používají jedno heslo “na všechno”, na to, že přes Cambridge Analytica a jiné podobné firmy tato hesla získal nějaký útočník, který tak nemá “jen” plaintext hesla, ale má i z 99% reálná jména uživatelů?

    Všude se píše, že plaintext password DB je něco, co nemělo nikdy existovat. A bum, přijde FB, firma vydělávající miliardy, která přesně tohle udělá.