Facebook roky nechával milióny hesiel užívateľov čitateľných pre svojich zamestnancov
Podľa bezpečnostného blogu KrebsOnSecurity nechránených možno bolo zhruba 600 mil. hesiel užívateľov Facebooku.
Americká spoločnosť Facebook, prevádzkujúca rovnomennú sociálnu sieť, roky nechávala stovky miliónov hesiel užívateľov ako čitateľné pre svojich zamestnancov. Firma to priznala vo štvrtok. Ukladaním hesiel vo forme čitateľného textu Facebook porušil základnú prax počítačovej bezpečnosti. Táto prax totiž vyžaduje, aby organizácie a internetové stránky ukladali heslá v zakódovanej forme.
"Neexistuje opodstatnený dôvod, prečo by niekto v organizácii, hlavne takej veľkej ako Facebook, potreboval prístup k heslám užívateľov vo forme čitateľného textu," povedal expert na kybernetickú bezpečnosť Andrei Barysevich z internetovej technologickej spoločnosti Recorded Future. Facebook uviedol, že neexistuje dôkaz, že by jeho zamestnanci prístup k týmto údajom zneužili. Firma dodala, že heslá boli uložené na interných serveroch, ku ktorým nikto z vonku nemohol mať prístup. Niektorí experti však aj tak navrhli, aby užívatelia svoje heslá zmenili.
Podľa bezpečnostného blogu KrebsOnSecurity nechránených možno bolo zhruba 600 mil. hesiel užívateľov Facebooku. Spoločnosť Facebook na blogu uviedla, že pravdepodobne upozorní "stovky miliónov" užívateľov verzie Facebook Lite, milióny užívateľov Facebooku a desaťtisíce užívateľov Instagramu, že ich heslá boli uložené ako čitateľný text.
Facebook konštatoval, že problém zistil v januári. Výskumník v oblasti bezpečnosti Brian Krebs však napísal, že v niektorých prípadoch boli heslá v čitateľnej forme ukladané od roku 2012. Verzia Facebook Lite, ktorá je určená pre ľudí so staršími telefónmi alebo s pomalým pripojením na internet, funguje od roku 2015 a Facebook kúpil Instagram v roku 2012.
