Стотици милиони лозинки на корисници на Facebook со години чувани како текст

Image courtesy of Facebook

Facebook секако има доволно проблеми последнава година, но тоа не значи дека нема простор за уште еден.

Од 2012 година друштвената мрежа чувала стотици милиони лозинки на корисниците како текст фајлови, а до нив имале пристап илјадници вработени во Facebook, пренесе KrebsonSecurity. Друштвената мрежа ја потврди веста иако додаде дека нема податоци дали некој од вработените не ги злоупотребил овие податоци.

Интерната истрага на Facebook покажува дека со пропустот се зафатени помеѓу 200 и 600 милиони  корисници на Facebook. Пристап до нивните податоци имале над 20 000 вработени во компанијата. Внатрешната истрага на Facebook во моментов сè уште е во фаза на проценка од периодот од кога е активен овој пропуст, како и точната бројка на зафатени профили.

„… лозинките никогаш не биле видливи надвор од Facebook и не откривме докази дека некој од компанијата интерно ги злоупотребил или непрофесионално пристапил до нив. Проценуваме дека ќе известиме стотици милиони Facebook Lite корисници, десетици милиони други Facebook корисници и десетици илјади Instagram корисници“ пишуваат од друштвената мрежа.

Бројките кои ги споделува анонимниот извор на KrebsonSecurity се значително повисоки, а според објаснувањето причина за ова е правниот тим на компанијата која се обидува со сите средства да ги намали овие бројки.

Засега нема известување од компанијата како и зошто дошло до чување на податоците како текст. Компанијата вообичаено им прави „hash“ и „salt“ на лозинките. Ова значи дека на лозинките им се додаваат дополнителни делови (salt) пред хаширањето. Ова обезбедува лозинките да бидат уникатни иако двајца корисници можат да одберат иста лозинка. Дополнително, друштвената мрежа користи и функција „scrypt“ и криптографски клуч кој овозможува пред зачувување лозинката на корисникот да се замени со карактери по случаен избор. Со ова Facebook може да провери и потврди дали логирањето е со точната лозинката без притоа да ја чува лозинката кај себе. Ова секако не е случај со лозинките од овој текст…

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии