Facebook na štíru s bezpečností. Zaměstnanci měli přístup k heslům

  12:34aktualizováno  12:34
Facebook přiznal pochybení poté, co vyšlo najevo, že ukládal hesla uživatelů v nezašifrované podobě pouze jako prostý text na svých serverech. Ukazuje se tak i nadále, že není radno svěřovat sociálním sítím jakékoliv tajemství.

Logo Facebooku | foto: TechnetProfimedia.cz

Facebook dává každou chvíli svým uživatelům najevo, že jejich soukromí u něj není tak v bezpečí, jak by si možná mysleli. Kdo si již zvykal, že firma využívá data uživatelů k tomu, aby je zpracovala nebo nechala zpracovávat někým jiným (aby pak byla využívány různými organizacemi a společnostmi pro přesné cílení reklamy nebo ovlivňování názorů), toho možná zarazí nejnovější bezpečnostní problém firmy.

Podle informací renomovaného bezpečnostního experta Briana Krebse totiž Facebook léta ukládal miliony přístupových hesel svých uživatelů na interních serverech v nezašifrované podobě. Krebs, který provozuje speciální web o bezpečnosti,  uvádí, že podle nejmenovaného zdroje zdroje z Facebooku mělo přístup k nezašifrovaným heslům více než 20 000 firemních zaměstnanců. Dotčeno by mohlo být 200 až 600 milionů facebookových účtů. Archivní soubory s nezašifrovanými hesly podle Krebse vznikaly od roku 2012.

Uložením hesel do prostého textu Facebook porušil základní principy zabezpečení, které vyžadují aby byla hesla ukládána v zakódované formě, byť to může být je na základě chyby programátora.

Firma pochybení přiznala a dodala, že přístup k heslům měli jeho zaměstnanci, ale že nic neukazuje na to, že by tato hesla byla zneužita. Na chybu se podle sdělení společnosti přišlo při rutinní kontrole v lednu a mezitím byla odstraněna, internetový gigant však nesdělil kdy přesně.

21.března 2019 v 17:09, příspěvek archivován: 22.března 2019 v 11:05

This morning we announced an internal issue where we stored passwords incorrectly. We've found zero evidence that anyone outside of Facebook had access to these passwords and zero evidence of internal abuse. https://t.co/21IKC9PgOS

Firma dotčené uživatele přesto podle svého vyjádření preventivně vyrozumí. Bude se to týkat  „stovek milionů“ uživatelů služby Facebook Lite, milionů uživatelů Facebooku a desítek tisíc uživatelů Instagramu. Těm pak odborníci doporučují si heslo změnit.

Na internetu obezřetně

Nejen uživatelé Facebooku, ale řady dalších podobných internetových služeb, by tak ve světle událostí posledních let měli počítat s tím, že data, která na sociální sítě dají, nemusí být tak v bezpečí, jak by se mohlo zdát, a raději na sítě nedávat nic, co by mohlo uživatelům v případě zveřejnění uškodit.

Facebook v tom není sám, ale je největší. Podobně se se špatně zabezpečenými hesly museli v poslední době potýkat uživatelé serverů Github a Twitter, kde měl však přístup k nezašifrovaným heslům jen omezený počet lidí a navíc to bylo na výrazně kratší dobu než u Facebooku. Před dvěma lety si zase museli měnit hesla uživatelé internetového obchodu Mall.cz, kterému unikla starší databáze. Tato hesla byla sice chráněna, ale starou metodou, která již není považována za bezpečnou.

A není to jen problematické ukládání hesel na samotných službách, hesla ukradená z různých služeb i ze zařízení samotných uživatelů jsou k mání každou chvíli. Naposledy se objevil seznam uniklých hesel rekordních 773 milionů uživatelů.

Autoři: ,

Mohlo by vás zajímat: Černobyl

Černobylská havárie se stala 26. dubna 1986 v černobylské jaderné elektrárně na Ukrajině (tehdy část Sovětského svazu). Vzpomínka na tragédii v těchto dnech oživila televizní minisérie Černobyl.

Téma Černobyl v článcích Technet.cz:
Brzda místo plynu a plyn místo brzdy. To byl Černobyl
Havárie neskončí před rokem 2065. Černobyl polyká tuny vody a miliardy eur
Výbuch roztavil beton a tisícitunový poklop létal vzduchem. Černobyl 1986

Nejčtenější

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Osudový omyl. První a poslední přistání proudového letadla v Olomouci

MiG-21F trupového čísla 0618 s nímž v Olomouci tragicky havaroval kadet Omran...

Bylo mu 23 let, když se u Přerova učil létat na vysoce výkonném letounu Mig-21F. Podcenil však zadání úkolu a při...

Kilogram má novou definici. Jeho fyzická podoba ztratila 50 mikrogramů

Kopie originálu kilogram z Paříže v americké laboratoři Sandia. Podobné vzory

Od 20. května začala platit nová definice kilogramu. Ta již nebude mít fyzickou podobu, ale bude odvozená od pevné...

Jarní aktualizace Windows 10 je ke stažení. Microsoft se moc nepředvedl

Světlý motiv v jarní verzi Windows 10  2019

Microsoft uvolnil ke stažení velkou jarní aktualizaci Windows 10. Nečekejte však žádné velké změny. Většina se odehrála...

Další z rubriky

Tipy na weby: mixujte skladby na „gramcích“ nebo poznejte Česko

Ilustrační foto - hudba

Zásoba hudby s možností nahrát svoji, dva gramofony a řada funkcí. To jsou přednosti služby You.dj pro míchání hudby....

Počet lajků schováme, budete pak víc sdílet. Instagram bude privátnější

Šéf Instagramu, Adam Mosseri, ukazuje experiment se skrytým počtem lajků u...

Sociální síť Instagram hledá způsoby, jak povzbudit uživatele ke sdílení. Šéf Instagramu ukázal změny, které mají...

Důchodce Babiš, nesmělý Okamura. Strany poslední den utrácí na Facebooku

Politická reklama na Facebooku (ilustrační montáž)

ČSSD a Piráti na Facebooku utráceli nejvíce. Víme to díky novým pravidlům Facebooku, podle kterých jsou všechny...

Najdete na iDNES.cz