Facebook rizikovao čuvajući lozinke stotina miliona korisnika kao obični tekst

0

Facebook je lozinke stotina miliona korisnika čuvao spašene kao obični tekst, izlažući ih godinama svima koji su imali unutarnji pristup datotekama, upozoravaju iz sigurnosne istraživačke kuće Krebs on Security.

Lozinke korisnika obično su zaštićene enkripcijom (proces poznat kao hashing), ali niz pogrešaka dovele su do toga da određene aplikacije na Facebooku ostavljaju lozinke pristupačnim za čak 20.000 zaposlenika ove kompanije.

Vjeruje se da je nezaštićenost lozinki utjecala na 200 miliona do 600 miliona korisnika Facebooka, tvrde iz Krebsa.

Facebook je ove tvrdnje potvrdio u blogu pod naslovom “Čuvanje lozinki” gdje je otkrio kako je kompanija identificirala problem u januaru kao dio sigurnosnog pregleda. Iz popularne mreže kažu kako su ipak riješili problem i da će obavijestiti sve pogođene osobe.

Prema izvještaju Facebooka, nema dokaza da su lozinke spašene kao obični tekst izložene izvan kompanija ili da su na bilo koji način zloupotrebljene. Kao rezultat, korisnici neće morati resetovati svoje lozinke.

Iako nema dokaza zloupotrebe, iz Krebsa podsjećaju kako najmanje 2.000 Facebookovih radnika pretražuju dokumente sa lozinkama, iako nije poznato zašto. 

Podsjećamo, u oktobru prošle godine jedan haker uspio je pristupiti ličnim podacima na 29 miliona korisničkih računa. Ulogovanje na Facebook sa lozinkom počelo je 2012. godine i ovaj sistem još nije promijenjen.

OSTAVITI ODGOVOR

Please enter your comment!
Please enter your name here