Facebook przechowuje nasze hasła w formie nieszyfrowanego tekstu?!
Facebook od dłuższego czasu znajduje się w ciągłym ogniu krytyki w związku z kolejnymi aferami dotyczącymi bezpieczeństwa i ochrony prywatności użytkowników największej platformy społecznościowej na świecie.
Niestety, najnowsze odkrycie nie poprawi wizerunku firmy w tym aspekcie, ponieważ choć oficjalne dane wciąż są zbierane, to według dobrze poinformowanych źródeł, brak stosownych, wydawać by się mogło podstawowych, środków bezpieczeństwa narażał nawet 600 mln osób na ryzyko. Facebook przyznał, że w trakcie rutynowej kontroli bezpieczeństwa przeprowadzonej w styczniu tego roku odkrył, że część haseł użytkowników przechowywanych jest na jednym serwerze w formie zwykłego, niezaszyfrowanego tekstu.
Co prawda zdaniem przedstawicieli firmy hasła te nigdy nie były widoczne dla nikogo spoza Facebooka i podobno nie ma żadnych dowodów na to, że którykolwiek z pracowników korzystał z dostępu do nich w niewłaściwy sposób, ale mimo wszystko możemy mówić tu o potężnej wpadce. Facebook już wprowadził stosowne zabezpieczenia i dmuchając na zimne poinformował wszystkich użytkowników, którzy byli potencjalnie zagrożeni.
Starszy pracownik firmy zdradził jednak, że z dochodzenia wynika, że na wewnętrznym serwerze znajdowało się od 200 mln do 600 mln haseł przechowywanych w formie zwykłego tekstu (plain text) i choć gigant social mediów uspokaja, że tylko jego pracownicy mieli do nich dostęp, to trzeba pamiętać, że mówimy o potężnej firmie zatrudniającej rzesze ludzi i z tego archiwum korzystać mogło od 2012 roku ponad 20 000 osób zatrudnionych przez Facebooka. Musimy więc uwierzyć firmie na słowo, że żaden z tych pracowników nie nadużywał tego dostępu. Warto dodać, że o sprawie i jej skali poinformował Brian Krebs, dziennikarz specjalizujący się w sprawach cyberbezpieczeństwa, który otrzymał te informacje od starszego pracownika Facebooka.
Sam Facebook w wydanym oświadczeniu poinformował z kolei, że powiadomi „setki milionów użytkowników Facebooka Lite, dziesiątki milionów innych użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama”. Facebook Lite to specjalna wersja tej platformy społecznościowej, zoptymalizowana po kątem wolniejszego dostępu do internetu, dlatego też używana jest głównie w mniej rozwiniętych regionach.
Warto przypomnieć, że nie jest to pierwszy raz, kiedy ujawnione są mało profesjonalne praktyki Facebooka w zakresie ochrony prywatności użytkowników. Wystarczy bowiem przywołać sytuację sprzed kilku tygodni, kiedy odkryto, że numery telefonu stosowane w dwuetapowej weryfikacji, mogą być wykorzystywane do wyszukiwania innych osób w serwisie.
Źródło: GeekWeek.pl/techspot
