Na povrch vyšla už nejedna kauza, ktorá ukázala, že súkromie užívateľov sociálnej siete nie je vôbec v bezpečí a poľahky môže dôjsť k zneužitiu informácií. Ináč to nie je ani v tomto prípade, ukázalo sa totiž, že Facebook skladoval milióny hesiel v čitateľnej forme.
Únik nevídaných rozmerov
Napriek tomu, že Facebook užívajú milióny ľudí, zdá sa, že si nedokáže ustrážiť bezpečnosť a zabezpečiť, aby nikto a nič nenarušilo užívateľom súkromie. Nedávno Krebs on Security priznali, že došlo k obrovskému úniku, v rámci ktorého boli na internej platforme v tzv. plain textovej forme uložené milióny hesiel z účtov na Facebooku, Facebooku Lite a z Instagramu. Plain text alebo prostý text znamená, že text je uložený v jednoduchom formáte a k jeho rozlúšteniu nie sú potrebné žiadne špeciálne programy.
Hašovanie
Krebs on Security uvádza, že hesiel je také množstvo, že niektoré sa datujú ešte do roku 2012 a zamestnanci Facebooku sa k nim pokojne mohli bez väčšej námahy dostať. Organizácie síce bežne majú pod zámkom užívateľské heslá, chránia ich však procesom, ktorému sa hovorí hašovanie. Hašovanie je kryptografický proces, vďaka ktorému by heslá nebolo možné prečítať, aj keby sa k nim niekto dostal. Nedokázal by ich rozlúštiť dokonca ani počítač.
Bežná bezpečnostná kontrola
Vzhľadom na to, že Facebook by mal chrániť údaje miliárd ľudí po celom svete, mal by urobiť pre zachovanie bezpečnosti všetko, zdá sa však, že sa tak nedeje a poskytuje hackerom nevídané príležitosti. Pedro Canahuati, ktorý je jedným zo zamestnancov na čele Facebooku sa vyjadril, že chybu objavili ešte v januári tohto roka počas bežnej bezpečnostnej kontroly. Ukázalo sa, že množstvo hesiel bolo uložených v čitateľnom formáte. Dodáva však, že neexistuje žiaden dôkaz o tom, že by heslá boli zneužité a nikto okrem zamestnancov Facebooku k nim prístup nemal.
Nie je to prvý prípad
Canahuati ďalej dodal, že Facebook nemá v pláne heslá, ktoré boli odhalené, resetovať, milióny užívateľov však upozorní na fakt, že ich heslo mohlo byť odhalené a mali by ho čo najskôr zmeniť. V tomto prípade síce k zneužitiu dát nedošlo, to sa však nedá povedať o prípade, ktorý sa odohral v septembri minulého roka. Narušené bolo súkromie 30 miliónov ľudí, čo síce mnohých nahnevalo, no zároveň motivovalo vedenie Facebooku k zvýšeniu bezpečnosti. Hackeri sú čoraz šikovnejší, je preto potrebné neustále hľadať nové spôsoby spravovania informácií a ich zabezpečovania.
Heslá unikli aj na iných platformách
Facebook považuje nateraz problém za vyriešený a uzavretý, ak však Twitter, Facebook alebo Instagram užívate, odporúčame zmeniť heslá čo najskôr.
wired, krebsonsecurity
.jpg){kind=link}
Nahlásiť chybu v článku