Zavřít reklamu

V poslední době se Facebooku lepí smůla na paty. Před pár dny vykřikoval spoluzakladatel WhatsAppu, abychom si z této sociální sítě odstranili svůj profil a nadále se nevraceli. Jak se ale nyní ukázalo, Facebook se topí v daleko větším problému. Hesla svých uživatelů totiž ukládal ve zcela nezabezpečené formě, ke které mělo přístup až na dvacet tisíc zaměstnanců. O problému informoval bezpečnostní IT expert Brian Krebs.

Autentizace Face ID si zakládá na co největší bezpečnosti a soukromí:

Na každém webu, kde máte účet nebo se registrujete, je vaše heslo uloženo v zašifrované podobě takzvaného hashe (někdy bývá přidaná takzvaná sůl, tím se ale nyní nebudeme zabývat). Ty jsou vetšinou jednosměrné, tudíž z onoho hashe nelze získat zpátky konkrétní heslo. Při přihlašování uživatel zadá klasicky své heslo, které se po odeslání patřičného formuláře převede na hash a v databázi dojde ke kontrole, zdali se hashe shodují. Programátoři Facebooku si pravděpodobně chtěli ušetřit čas a řekli si, že pro ně hashování hesel není nijak důležité. Kvůli tomu byla hesla 200 až 600 milionů uživatelů uložena zcela nezašifrovaná, a to navíc ve formátu prostého textu (.txt).

Facebook se k této aféře přiznal, avšak až po zveřejnění analýzy experta Briana Krebse. Podle viceprezidenta Facebooku, Pedra Canahuatiho, naštěstí k úniku mimo společnost nedošlo a hesla uživatelů zůstala naprosto v bezpečí na jejich interních serverech. Přestože neexistuje žádný důkaz o možném zneužití, minimálně dva tisíce pracovníků si dané soubory procházeli. Přestože není jasné, co tam hledali, pravděpodobně se budou mít ještě z čeho zpovídat.

Jelikož hesla údajně nebyla vystavena žádnému nebezpeční, uživatelé se s jejich resetováním nebudou muset trápit. V současné době se Facebook chystá oslovit každého postiženého, kterého pouze informuje o daném úniku. Navíc tohle není poprvé, kdy má tato sociální síť problémy s hesly. Vloni v říjnu jeden hacker získal přístup k 29 milionům účtům, a to díky krádeži přihlašovacích tokenů. Dočkáme se konečně lepšího zabezpečení knihy tváří?

facebook logo

Dnes nejčtenější

Další články