Facebook a Instagram ukládaly miliony hesel pouze jako obyčejný text. Změňte si to své ještě dnes

22. 3. 2019

Facebook dnes oznámil, že bezpečnostní prověrka odhalila závažné nedostatky při ukládání hesel. Ta byla v databázi bez šifrování a přístupné zaměstnancům.

V oficiální zprávě se pak z „několika hesel“ vyklubaly miliony. Interní zdroj z Facebooku prozradil serveru KrebsOnSecurity, že šlo řádově o něco mezi 200 až 600 milion uživatelských hesel. Ta byla uložena pouhým prostým textem, bez jakéhokoli šifrování.

Jinými slovy se k heslům od uživatelských účtů mohl dostat kdokoli z 20 tisíc zaměstnanců firmy, kterým by stačil jednoduchý dotaz do databáze. Navíc dle informací nešlo pouze o sociální síť Facebook jako takovou, ale rovněž Instagram. Značné množství těchto hesel pocházelo od uživatelů aplikace Facebook Lite, což je velmi oblíbený klient pro pomalejší smartphony s Androidem.

Facebook však jedním dechem dodává, že nejsou žádné důkazy o tom, že by kdokoli ze zaměstnanců hesla jakýmkoli způsobem zneužil. Anonymní zaměstnanec však KrebsOnSecurity sdělil, že s danou databází pracovalo přes dva tisíce inženýrů a vývojářů a nad dotyčnou tabulkou s hesly provedli okolo devíti milionů databázových dotazů.

Facebook doporučuje změnit heslo i pro Instagram

Na celý incident se nakonec přišlo tak, že si Facebook nechal interně naprogramovat aplikaci, která odchytávala nezašifrovaná hesla. Zatím se však nepodařilo dopátrat přesné množství takto nebezpečně uložených hesel a ani dobu, po kterou byla takto v databázi uložena.

Facebook hodlá postupně kontaktovat všechny uživatele, kteří by mohli být vystaveni bezpečnostnímu riziku. Společnost dále hodlá prověřit i způsob ukládání dalších citlivých údajů, jako jsou přihlašovací tokeny, aby mohla podobné situaci v budoucnu předejít.

Uživatelé obou dotčených sociálních sítí, tedy Facebooku a Instagramu, by měli změnit svá hesla. Zejména pokud používali stejné heslo i do dalších služeb, neboť je možné, že se dříve nebo později dostane na internet celý archiv s nezašifrovanými hesly. Facebook samotný rovněž doporučuje zapnout dvoufázové ověřování, které napomůže při autorizaci přístupu na váš profil.

Zdroj: MacRumors

Témata: instagram, Facebook, MacRumors, Android, uživatel, Aplikace

Diskuze k článku

Vaše jméno

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Mohlo by vás zajímat

Facebook doporučuje změnit heslo i pro Instagram

Mohlo by vás zajímat

Související