Facebook roky nechával milióny hesiel čitateľných pre svojich zamestnancov

Americká spoločnosť Facebook, prevádzkujúca rovnomennú sociálnu sieť, roky nechávala stovky miliónov hesiel používateľov ako čitateľné pre svojich zamestnancov.

22.03.2019 12:56
Vietnam Facebook logo Foto: ,
Ilustračná foto.
debata

Firma to priznala vo štvrtok, 21. marca. Ukladaním hesiel vo forme čitateľného textu Facebook porušil základnú prax počítačovej bezpečnosti. Táto prax totiž vyžaduje, aby organizácie a internetové stránky ukladali heslá v zakódovanej for­me.

„Neexistuje opodstatnený dôvod, prečo by niekto v organizácii, najmä takej veľkej ako Facebook, potreboval prístup k heslám používateľov vo forme čitateľného textu,“ povedal expert na kybernetickú bezpečnosť Andrei Barysevich z internetovej technologickej spoločnosti Recorded Future.

Facebook uviedol, že neexistuje dôkaz, že by jeho zamestnanci prístup k týmto údajom zneužili. Firma dodala, že heslá boli uložené na interných serveroch, ku ktorým nikto z vonku nemohol mať prístup. Niektorí experti však aj tak navrhli, aby si používatelia svoje heslá zmenili.

Podľa bezpečnostného blogu KrebsOnSecurity nechránených možno bolo zhruba 600 mil. hesiel používateľov Facebooku. Spoločnosť Facebook na blogu uviedla, že pravdepodobne upozorní „stovky miliónov“ používateľov verzie Facebook Lite, milióny používateľov Facebooku a desaťtisíce používateľov Instagramu, že ich heslá boli uložené ako čitateľný text.

Facebook konštatoval, že problém zistil v januári. Výskumník v oblasti bezpečnosti Brian Krebs však napísal, že v niektorých prípadoch boli heslá v čitateľnej forme ukladané od roku 2012. Verzia Facebook Lite, ktorá je určená pre ľudí so staršími telefónmi alebo s pomalým pripojením na internet, funguje od roku 2015 a Facebook kúpil Instagram v roku 2012.

debata chyba
Viac na túto tému: #internet #facebook #sociálna sieť #heslá