Facebook na štíru s bezpečností. Zaměstnanci měli přístup k heslům

  12:34aktualizováno  12:34
Facebook přiznal pochybení poté, co vyšlo najevo, že ukládal hesla uživatelů v nezašifrované podobě pouze jako prostý text na svých serverech. Ukazuje se tak i nadále, že není radno svěřovat sociálním sítím jakékoliv tajemství.

Logo Facebooku | foto: TechnetProfimedia.cz

Facebook dává každou chvíli svým uživatelům najevo, že jejich soukromí u něj není tak v bezpečí, jak by si možná mysleli. Kdo si již zvykal, že firma využívá data uživatelů k tomu, aby je zpracovala nebo nechala zpracovávat někým jiným (aby pak byla využívány různými organizacemi a společnostmi pro přesné cílení reklamy nebo ovlivňování názorů), toho možná zarazí nejnovější bezpečnostní problém firmy.

Podle informací renomovaného bezpečnostního experta Briana Krebse totiž Facebook léta ukládal miliony přístupových hesel svých uživatelů na interních serverech v nezašifrované podobě. Krebs, který provozuje speciální web o bezpečnosti,  uvádí, že podle nejmenovaného zdroje zdroje z Facebooku mělo přístup k nezašifrovaným heslům více než 20 000 firemních zaměstnanců. Dotčeno by mohlo být 200 až 600 milionů facebookových účtů. Archivní soubory s nezašifrovanými hesly podle Krebse vznikaly od roku 2012.

Uložením hesel do prostého textu Facebook porušil základní principy zabezpečení, které vyžadují aby byla hesla ukládána v zakódované formě, byť to může být je na základě chyby programátora.

Firma pochybení přiznala a dodala, že přístup k heslům měli jeho zaměstnanci, ale že nic neukazuje na to, že by tato hesla byla zneužita. Na chybu se podle sdělení společnosti přišlo při rutinní kontrole v lednu a mezitím byla odstraněna, internetový gigant však nesdělil kdy přesně.

21.března 2019 v 17:09, příspěvek archivován: 22.března 2019 v 11:05

This morning we announced an internal issue where we stored passwords incorrectly. We've found zero evidence that anyone outside of Facebook had access to these passwords and zero evidence of internal abuse. https://t.co/21IKC9PgOS

Firma dotčené uživatele přesto podle svého vyjádření preventivně vyrozumí. Bude se to týkat  „stovek milionů“ uživatelů služby Facebook Lite, milionů uživatelů Facebooku a desítek tisíc uživatelů Instagramu. Těm pak odborníci doporučují si heslo změnit.

Na internetu obezřetně

Nejen uživatelé Facebooku, ale řady dalších podobných internetových služeb, by tak ve světle událostí posledních let měli počítat s tím, že data, která na sociální sítě dají, nemusí být tak v bezpečí, jak by se mohlo zdát, a raději na sítě nedávat nic, co by mohlo uživatelům v případě zveřejnění uškodit.

Facebook v tom není sám, ale je největší. Podobně se se špatně zabezpečenými hesly museli v poslední době potýkat uživatelé serverů Github a Twitter, kde měl však přístup k nezašifrovaným heslům jen omezený počet lidí a navíc to bylo na výrazně kratší dobu než u Facebooku. Před dvěma lety si zase museli měnit hesla uživatelé internetového obchodu Mall.cz, kterému unikla starší databáze. Tato hesla byla sice chráněna, ale starou metodou, která již není považována za bezpečnou.

A není to jen problematické ukládání hesel na samotných službách, hesla ukradená z různých služeb i ze zařízení samotných uživatelů jsou k mání každou chvíli. Naposledy se objevil seznam uniklých hesel rekordních 773 milionů uživatelů.

Autoři: ,
 

Nejčtenější

Soukromá kosmická loď pro lety s posádkou při zkoušce vybuchla

Elon Musk a vpravo záběr z jediného zatím dostupného neoficiálního videa, které...

Firma SpaceX během testů únikových raketových motorů přišla o jeden exemplář lodě Crew Dragon. Stroj, který za sebou...

„Převrat“ od Nikoly Tesly, který se v praxi nikdy neujal

Dobový snímek prototypu Teslovy turíbny s odhalenými disky rotoru.

Když se Nikoly Tesly na konci jeho života ptali, co považuje za svůj největší vynález, označil za něj údajně svou...

USA budují Vesmírné síly. Evropa ani Rusko nemají potřebné technologie

Nejsilnější raketou současnosti je Falcon Heavy od společností SpaceX. Motory...

K zahájení budování samostatných Vesmírných sil Spojených států zbývá už pouze jeden legislativní krůček. Základní...

Neuvěřitelné množství chyb! Jako zázrakem většina lidí havárii přežila

Pohled na kokpit, patrný je splasklý skluz. Boeing 707 společnosti BOAC...

Piloti letu BA712 společnosti BOAC udělali koncem šedesátých let jednu fatální chybu. Neaktivovali hasicí zařízení...

Neuvěřitelné výmluvy. Vyzkoušejte si, co o vás prozradí vaše klávesnice

Prediktivní klávesnici se učí, kdo jste a co píšete

Klávesnici na mobilním telefonu používáme každý den. Většina z nich se postupně učí, aby mohly lépe předvídat, jaké...

Další z rubriky

Automat YouTubu vyhodnotil některé zprávy o požáru Notre-Dame jako falešné

Požár katedrály Notre-Dame v Paříži (15. 4. 2019)

Pondělní požár katedrály Notre-Dame ukázal jednak sílu sociálních médií, ale také omezené možnosti, které mají jejich...

V Británii povolí pornostránky jen plnoletým. Ukážou pas či kreditku

Ilustrační snímek

Británie se stane první zemí na světě, která bude ověřovat věk návštěvníků pornografických internetových stránek....

Tipy weby: objevte síť pražských parků a hřišť či závadné výrobky

Ilustrační foto - příroda

V české metropoli je několik stovek dětských hřišť a parků. Kde se nacházejí a co mohou nabídnout ukazuje web...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz