Facebook przechowywał setki milionów haseł w zwykłym pliku tekstowy do którego dostęp miało tysiące pracowników

Facebook przechowywał setki milionów haseł w zwykłym pliku tekstowy do którego dostęp miało tysiące pracowników

Facebook ogłosił dziś, że podczas rutynowej kontroli bezpieczeństwa odkrył, że „niektóre hasła użytkowników” były przechowywane w czytelnym formacie w wewnętrznych systemach przechowywania danych, dostępnych dla pracowników.

Jak się okazuje, „niektóre hasła użytkowników” w rzeczywistości oznaczają setki milionów haseł. Specjalista z Facebooka powiedział serwisowi KrebsOnSecurity, że od 200 do 600 milionów użytkowników Facebooka mogło mieć hasła do kont zapisane w zwykłym pliku tekstowym w bazie danych dostępnej dla 20 000 pracowników Facebooka. Dołączono także niektóre hasła do Instagrama, a Facebook twierdzi, że wiele haseł pochodzi od użytkowników Facebook Lite.

Facebook twierdzi, że nie ma „do tej pory dowodów” na to, że ktoś z Facebooka nadużywał lub niewłaściwie korzystał z haseł, ale źródło KrebsOnSecurity mówi, że 2000 inżynierów lub programistów wykonało około dziewięciu milionów wewnętrznych zapytań o elementy danych, które zawierały zwykłe hasła użytkownika.

Pracownicy Facebooka zbudowali podobno aplikacje, które rejestrowały niezaszyfrowane hasła i w ten sposób zostały one ujawnione. Facebook nie określił dokładnie, ile haseł zapisano w zwykłym tekście ani jak długo były widoczne.

Facebook planuje powiadomić użytkowników, których hasła były niewłaściwie przechowywane, a firma twierdzi, że szuka sposobów przechowywania określonych kategorii informacji, takich jak tokeny dostępu i korygowania znalezionych problemów.

„Nie ma dla nas nic ważniejszego niż ochrona informacji o ludziach i będziemy kontynuować ulepszenia w ramach naszych stałych działań na rzecz bezpieczeństwa na Facebooku” – czytamy w blogu na Facebooku.

Użytkownicy Facebooka i Instagrama, którzy obawiają się o bezpieczeństwo swoich kont, powinni zmienić swoje hasła, używając unikalnych haseł, które różnią się od haseł używanych w innych witrynach. Facebook zaleca również użytkownikom włączanie uwierzytelniania dwuskładnikowego.

Tagi:

© 2019 AppleWorld