Zavřít reklamu

Facebook dnes oznámil, že bezpečnostní prověrka odhalila závažné nedostatky při ukládání hesel. Ta byla v databázi bez šifrování a přístupné zaměstnancům.

V oficiální zprávě se pak z „několika hesel“ vyklubaly miliony. Interní zdroj z Facebooku prozradil serveru KrebsOnSecurity, že šlo řádově o něco mezi 200 až 600 milion uživatelských hesel. Ta byla uložena pouhým prostým textem, bez jakéhokoli šifrování.

Jinými slovy se k heslům od uživatelských účtů mohl dostat kdokoli z 20 tisíc zaměstnanců firmy, kterým by stačil jednoduchý dotaz do databáze. Navíc dle informací nešlo pouze o sociální síť Facebook jako takovou, ale rovněž Instagram. Značné množství těchto hesel pocházelo od uživatelů aplikace Facebook Lite, což je velmi oblíbený klient pro pomalejší smartphony s Androidem.

Facebook však jedním dechem dodává, že nejsou žádné důkazy o tom, že by kdokoli ze zaměstnanců hesla jakýmkoli způsobem zneužil. Anonymní zaměstnanec však KrebsOnSecurity sdělil, že s danou databází pracovalo přes dva tisíce inženýrů a vývojářů a nad dotyčnou tabulkou s hesly provedli okolo devíti milionů databázových dotazů.

Facebook

Facebook doporučuje změnit heslo i pro Instagram

Na celý incident se nakonec přišlo tak, že si Facebook nechal interně naprogramovat aplikaci, která odchytávala nezašifrovaná hesla. Zatím se však nepodařilo dopátrat přesné množství takto nebezpečně uložených hesel a ani dobu, po kterou byla takto v databázi uložena.

Facebook hodlá postupně kontaktovat všechny uživatele, kteří by mohli být vystaveni bezpečnostnímu riziku. Společnost dále hodlá prověřit i způsob ukládání dalších citlivých údajů, jako jsou přihlašovací tokeny, aby mohla podobné situaci v budoucnu předejít.

Uživatelé obou dotčených sociálních sítí, tedy Facebooku a Instagramu, by měli změnit svá hesla. Zejména pokud používali stejné heslo i do dalších služeb, neboť je možné, že se dříve nebo později dostane na internet celý archiv s nezašifrovanými hesly. Facebook samotný rovněž doporučuje zapnout dvoufázové ověřování, které napomůže při autorizaci přístupu na váš profil.

Zdroj: MacRumors

.