V poslední době se Facebooku lepí smůla na paty. Před pár dny vykřikoval spoluzakladatel WhatsAppu, abychom si z této sociální sítě odstranili svůj profil a nadále se nevraceli. Jak se ale nyní ukázalo, Facebook se topí v daleko větším problému. Hesla svých uživatelů totiž ukládal ve zcela nezabezpečené formě, ke které mělo přístup až na dvacet tisíc zaměstnanců. O problému informoval bezpečnostní IT expert Brian Krebs.
Autentizace Face ID si zakládá na co největší bezpečnosti a soukromí:
Fotogalerie
Na každém webu, kde máte účet nebo se registrujete, je vaše heslo uloženo v zašifrované podobě takzvaného hashe (někdy bývá přidaná takzvaná sůl, tím se ale nyní nebudeme zabývat). Ty jsou vetšinou jednosměrné, tudíž z onoho hashe nelze získat zpátky konkrétní heslo. Při přihlašování uživatel zadá klasicky své heslo, které se po odeslání patřičného formuláře převede na hash a v databázi dojde ke kontrole, zdali se hashe shodují. Programátoři Facebooku si pravděpodobně chtěli ušetřit čas a řekli si, že pro ně hashování hesel není nijak důležité. Kvůli tomu byla hesla 200 až 600 milionů uživatelů uložena zcela nezašifrovaná, a to navíc ve formátu prostého textu (.txt).
Mohlo by vás zajímat
Facebook se k této aféře přiznal, avšak až po zveřejnění analýzy experta Briana Krebse. Podle viceprezidenta Facebooku, Pedra Canahuatiho, naštěstí k úniku mimo společnost nedošlo a hesla uživatelů zůstala naprosto v bezpečí na jejich interních serverech. Přestože neexistuje žádný důkaz o možném zneužití, minimálně dva tisíce pracovníků si dané soubory procházeli. Přestože není jasné, co tam hledali, pravděpodobně se budou mít ještě z čeho zpovídat.
Mohlo by vás zajímat
Jelikož hesla údajně nebyla vystavena žádnému nebezpeční, uživatelé se s jejich resetováním nebudou muset trápit. V současné době se Facebook chystá oslovit každého postiženého, kterého pouze informuje o daném úniku. Navíc tohle není poprvé, kdy má tato sociální síť problémy s hesly. Vloni v říjnu jeden hacker získal přístup k 29 milionům účtům, a to díky krádeži přihlašovacích tokenů. Dočkáme se konečně lepšího zabezpečení knihy tváří?
Mno, vzhledem k dvou faktorovemu přihlášení je to asi jedno. Problém je když má někdo stejný heslo všude. Takže spíš změnit hesla tam, kde jsou stejný …