Foto: Unsplash.com

Facebook v posledných rokoch poriadne otriasa dôverou ľudí.

Na povrch vyšla už nejedna kauza, ktorá ukázala, že súkromie užívateľov sociálnej siete nie je vôbec v bezpečí a poľahky môže dôjsť k zneužitiu informácií. Ináč to nie je ani v tomto prípade, ukázalo sa totiž, že Facebook skladoval milióny hesiel v čitateľnej forme.

Únik nevídaných rozmerov

Napriek tomu, že Facebook užívajú milióny ľudí, zdá sa, že si nedokáže ustrážiť bezpečnosť a zabezpečiť, aby nikto a nič nenarušilo užívateľom súkromie. Nedávno Krebs on Security priznali, že došlo k obrovskému úniku, v rámci ktorého boli na internej platforme v tzv. plain textovej forme uložené milióny hesiel z účtov na Facebooku, Facebooku Lite a z Instagramu. Plain text alebo prostý text znamená, že text je uložený v jednoduchom formáte a k jeho rozlúšteniu nie sú potrebné žiadne špeciálne programy.

Foto: Pixabay

Hašovanie

Krebs on Security uvádza, že hesiel je také množstvo, že niektoré sa datujú ešte do roku 2012 a zamestnanci Facebooku sa k nim pokojne mohli bez väčšej námahy dostať. Organizácie síce bežne majú pod zámkom užívateľské heslá, chránia ich však procesom, ktorému sa hovorí hašovanie. Hašovanie je kryptografický proces, vďaka ktorému by heslá nebolo možné prečítať, aj keby sa k nim niekto dostal. Nedokázal by ich rozlúštiť dokonca ani počítač.

Bežná bezpečnostná kontrola

Vzhľadom na to, že Facebook by mal chrániť údaje miliárd ľudí po celom svete, mal by urobiť pre zachovanie bezpečnosti všetko, zdá sa však, že sa tak nedeje a poskytuje hackerom nevídané príležitosti. Pedro Canahuati, ktorý je jedným zo zamestnancov na čele Facebooku sa vyjadril, že chybu objavili ešte v januári tohto roka počas bežnej bezpečnostnej kontroly. Ukázalo sa, že množstvo hesiel bolo uložených v čitateľnom formáte. Dodáva však, že neexistuje žiaden dôkaz o tom, že by heslá boli zneužité a nikto okrem zamestnancov Facebooku k nim prístup nemal.

Nie je to prvý prípad

Canahuati ďalej dodal, že Facebook nemá v pláne heslá, ktoré boli odhalené, resetovať, milióny užívateľov však upozorní na fakt, že ich heslo mohlo byť odhalené a mali by ho čo najskôr zmeniť. V tomto prípade síce k zneužitiu dát nedošlo, to sa však nedá povedať o prípade, ktorý sa odohral v septembri minulého roka. Narušené bolo súkromie 30 miliónov ľudí, čo síce mnohých nahnevalo, no zároveň motivovalo vedenie Facebooku k zvýšeniu bezpečnosti. Hackeri sú čoraz šikovnejší, je preto potrebné neustále hľadať nové spôsoby spravovania informácií a ich zabezpečovania.

Heslá unikli aj na iných platformách

Mark Zuckemberg
Foto: Anthony Quintano from Honolulu, HI, United States [CC BY 2.0], via Wikimedia Commons
Pre WIRED sa Facebook vyjadril, že odhalenie hesiel nebolo spôsobené jedinou chybou a heslá neboli skladované na jedinom mieste. Práve preto je tento problém náročnejšie vyšetriť a vyriešiť, Facebook hovorí, že trvalo takmer 2 mesiace, kým sa prípad podarilo uzavrieť. Facebook však nie je jediným miestom, kde k takejto chybe došlo. V máji minulého roka boli podobným spôsobom odhalené heslá užívateľov platformy Twitter, taktiež však nepovažoval za potrebné heslá resetovať, pretože údajne nedošlo k ich zneužitiu, preto na to nebol dôvod.

Facebook považuje nateraz problém za vyriešený a uzavretý, ak však Twitter, Facebook alebo Instagram užívate, odporúčame zmeniť heslá čo najskôr.

wired, krebsonsecurity
Príbehy
0
Komentovať (0)