Facebook przez wiele lat przechowywał setki milionów haseł użytkowników w postaci… zwykłego pliku tekstowego

Piotr MalinowskiSkomentuj
Facebook przez wiele lat przechowywał setki milionów haseł użytkowników w postaci… zwykłego pliku tekstowego
Największa platforma społecznościowa nie daje o sobie zapomnieć i – niestety – znów przypomina o sobie w niekoniecznie pozytywny sposób. Kolejny raz mamy do czynienia bowiem z dowodem na nieprzestrzeganie zasad prywatności przez portal, który przy każdej możliwej okazji głosi hasła podkreślające, iż ochronę danych użytkowników traktuje jako swój priorytet.

Okazuje się bowiem, że hasła setek milionów osób zarejestrowanych na Facebooku przechowywane były przez kilka lat w postaci… zwykłego pliku tekstowego, do którego dostęp miały tysiące pracowników spółki. Oczywiście w oficjalnym oświadczeniu stwierdzono, że dane w żaden sposób nie zostały nadużyte. Dobrze, ale co z tego?

Facebook obecnie bada całą serię luk bezpieczeństwa, które doprowadziły do tego, że hasła internautów były zapisywane w postaci niezaszyfrowanej i trafiały na wewnętrzny serwer w postaci tekstu. O sprawie postanowił wypowiedzieć się jeden z pracowników spółki, lecz zgodził się udzielić informacji wyłącznie anonimowo.

Dochodzenie wszczęte przez Facebooka wskazuje obecnie na nawet około 600 milionów haseł, które mogły nie zostać odpowiednio zabezpieczone. Spółka nadal próbuje określić dokładną liczbę „ujawnionych” kont – na razie udało się zidentyfikować w pełni plik grupujący hasła z 2012 roku.

Podobne luki zostały wykryte także w kodzie portalu Github, jak i Twittera. Zarząd obu platform również przyznał się do błędu – odbyło się to jednak na dużo mniejszą skalę. Jeśli zaś chodzi o Facebooka, to problem pierwszy raz został zauważony w styczniu, kiedy to programiści podczas przeglądania kodu zauważyli specyficzny błąd, a co za tym idzie – plik tekstowy z hasłami.

Takie odkrycie skłoniło zespół do wykreowania niewielkiej grupy, która odpowiedzialna jest za analizę zaistniałej sytuacji. Sprawdzane są przez nią wszystkie dzienniki z zapisami, aby sprawdzić, czy dane zostały w jakikolwiek nadużyte – z tego, co na razie wiadomo, to do niewłaściwego użycia haseł miało nie dojść.

Oficjalne oświadczenie Facebooka przeczytacie tutaj.

Źródło: KrebsOnSecurity / Facebook

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.