Facebook dává každou chvíli svým uživatelům najevo, že jejich soukromí u něj není tak v bezpečí, jak by si možná mysleli. Kdo si již zvykal, že firma využívá data uživatelů k tomu, aby je zpracovala nebo nechala zpracovávat někým jiným (aby pak byla využívány různými organizacemi a společnostmi pro přesné cílení reklamy nebo ovlivňování názorů), toho možná zarazí nejnovější bezpečnostní problém firmy.
Podle informací renomovaného bezpečnostního experta Briana Krebse totiž Facebook léta ukládal miliony přístupových hesel svých uživatelů na interních serverech v nezašifrované podobě. Krebs, který provozuje speciální web o bezpečnosti, uvádí, že podle nejmenovaného zdroje zdroje z Facebooku mělo přístup k nezašifrovaným heslům více než 20 000 firemních zaměstnanců. Dotčeno by mohlo být 200 až 600 milionů facebookových účtů. Archivní soubory s nezašifrovanými hesly podle Krebse vznikaly od roku 2012.
Uložením hesel do prostého textu Facebook porušil základní principy zabezpečení, které vyžadují aby byla hesla ukládána v zakódované formě, byť to může být je na základě chyby programátora.
Firma pochybení přiznala a dodala, že přístup k heslům měli jeho zaměstnanci, ale že nic neukazuje na to, že by tato hesla byla zneužita. Na chybu se podle sdělení společnosti přišlo při rutinní kontrole v lednu a mezitím byla odstraněna, internetový gigant však nesdělil kdy přesně.
This morning we announced an internal issue where we stored passwords incorrectly. We've found zero evidence that anyone outside of Facebook had access to these passwords and zero evidence of internal abuse. https://t.co/21IKC9PgOS
Firma dotčené uživatele přesto podle svého vyjádření preventivně vyrozumí. Bude se to týkat „stovek milionů“ uživatelů služby Facebook Lite, milionů uživatelů Facebooku a desítek tisíc uživatelů Instagramu. Těm pak odborníci doporučují si heslo změnit.
Na internetu obezřetně
Nejen uživatelé Facebooku, ale řady dalších podobných internetových služeb, by tak ve světle událostí posledních let měli počítat s tím, že data, která na sociální sítě dají, nemusí být tak v bezpečí, jak by se mohlo zdát, a raději na sítě nedávat nic, co by mohlo uživatelům v případě zveřejnění uškodit.
Facebook v tom není sám, ale je největší. Podobně se se špatně zabezpečenými hesly museli v poslední době potýkat uživatelé serverů Github a Twitter, kde měl však přístup k nezašifrovaným heslům jen omezený počet lidí a navíc to bylo na výrazně kratší dobu než u Facebooku. Před dvěma lety si zase museli měnit hesla uživatelé internetového obchodu Mall.cz, kterému unikla starší databáze. Tato hesla byla sice chráněna, ale starou metodou, která již není považována za bezpečnou.
A není to jen problematické ukládání hesel na samotných službách, hesla ukradená z různých služeb i ze zařízení samotných uživatelů jsou k mání každou chvíli. Naposledy se objevil seznam uniklých hesel rekordních 773 milionů uživatelů.
