Novi sigurnosni skandal: Facebook godinama loše čuvao lozinke stotina milijuna korisnika
Lozinke milijuna korisnika najveće društvene mreže, ali i Instagrama te Lite verzije Messengera, godinama su bile čuvane bez enkripcije. Iako su u Facebooku to otkrili u siječnju, javnost ništa nije znala do ovog četvrtka.
Lozinke milijuna korisnika najveće društvene mreže, ali i Instagrama te Lite verzije Messengera, godinama su bile čuvane bez enkripcije. Iako su u Facebooku to otkrili u siječnju, javnost ništa nije znala do ovog četvrtka.
Facebook je godinama čuvao lozinke milijuna svojih korisnika u nezaštićenom i nekodiranom dokumentu. Iako su pristup imali samo zaposlenici, to nimalo ne umanjuje činjenicu da ova tvrtka olako shvaća zaštitu privatnosti svojih korisnika u koju se u posljednje vrijeme toliko kune.
Potvrda incidenta stigla je u obliku službenog blog-priopćenja u kojem se navode svi detalji, barem se javnost tomu nada, nakon što je jedan zviždač ukazao na propust.
Novinar koji prati i piše blog o online sigurnosti KrebsOnSecurity, Brian Krebs, prvi je objavio informaciju o propustu. Podaci o lozinkama i korisničkim profilima bili su pohranjeni na internom serveru, no potpuno nezaštićeni dodatnim mjerama opreza, kako je to uobičajeno. Nije bilo nikakve enkripcije. Iz Facebooka su u četvrtak objavili da su propust otkrili tijekom rutinske provjere u siječnju, no javnost se pita zašto se do sada ništa tome nije znalo.
Propustom su pogođeni korisnici Facebook Lite aplikacije, Instagrama i samog Facebooka. Prema nekim navodima, pristup podacima koji su ovako čuvani još od 2012. imalo je između dvije i dvadeset tisuća zaposlenika.
Iz najveće društvene mreže poručuju kako nema dokaza da je ijedan zaposlenik zlouporabio podatke iz spornog dokumenta.
