Ani ne před měsícem jsme informovali, že Facebook ukládal hesla do své sociální sítě a Instagramu jako obyčejný text bez zašifrování. Nyní to samotní představitelé potvrdili na firemním blogu.
Původní situace byla odhalena na základě bezpečností prověrky a Facebook se bránil tím, že šlo maximálně o desítky tisíc hesel. Nyní však došlo k aktualizaci původního příspěvku na blogu a s tím i k přiznání, že šlo o celé miliony takto uložených hesel.
Bohužel byla tato nezašifrovaná hesla přístupná v databázi v podstatě všem programátorům a dalším softwarovým inženýrům. Reálně si tak hesla mohly přečíst tisíce pracovníků firmy, kteří denně pracují s kódem a databázemi. Facebook ale zdůrazňuje, že neexistuje jediný důkaz o tom, že by došlo ke zneužití těchto hesel nebo dat.
Trochu zajímavější situace začíná být okolo sociální sítě Instagram. Ta neustále nabírá na popularitě a nejžádanější jsou krátká uživatelská jména, která jsou následně i součástí URL adresy. Okolo uživatelských jmen Instagramu se vytvořil i jakýsi černý trh, kde určitá jména mají značně velkou cenu.
Facebook a nekalé praktiky
O to více alarmující je, že mnoho ze zaměstnanců mělo přístup k heslům a tedy k celému účtu na Instagramu. Facebook samozřejmě popírá jakékoli úniky a poškození uživatelů i v tomto případě.
Dle vyjádření začíná rozesílat všem dotčeným uživatelům emailové upozornění, které je nabádá ke změně přístupového hesla do obou sociálních sítí. Samozřejmě uživatelé nemusí vyčkávat, jestli jim daný email dorazí a mohou si heslo rovnou změnit, případně zapnout dvoufaktorové ověření.
Kolem Facebooku se poslední dobou neustále dějí bezpečnostní incidenty. Nedáno na internet unikla zpráva, že síť zhromažďovala databázi emailových adres bez vědomí uživatelů za účelem vytvoření sítě kontaktů.
Facebook rovněž způsobil poprask tím, jak zvýhodňuje firmy, které využívají reklam na síti a sami poskytují některá z uživatelských dat. Naopak se pak snaží potírat veškerou konkurenci a znevýhodňovat ji.
Zdroj: MacRumors