Facebook niewłaściwie przechowywał hasła milionów użytkowników

by Marek 22 marca, 2019

Według ekspertów ds. bezpieczeństwa, że Facebook niewłaściwie przechowywał hasła użytkowników. Miały do nich dostęp tysiące pracowników portalu.

Hasło do naszego konta w portalu społecznościowym powinno być bardzo dobrze chronione. I to nie tylko po stronie użytkownika, ale też samego serwisu, który musi zadbać o bezpieczeństwo swych klientów. Nie zawsze jest to jednak regułą, o czym świadczy przykład portalu Facebook.

Eksperci z firmy Krebs on Security odkryli bowiem, że w niewłaściwy sposób przechowywał hasła swych użytkowników. Były one magazynowane w formacie tekstowym, bez żadnego zabezpieczenia i miały do nich dostęp tysiące pracowników portalu. Każdy z nich mógł wyszukać hasło dowolnego użytkownika i gdyby tylko chciał, miałby możliwość przejęcia konta.

Portal potwierdził, że doniesienia Krebs on Security są prawdziwe. Nie chciał wprawdzie zdradzić o ile haseł chodziło, ale eksperci sugerują, że mogło ich być od 200 do nawet 600 mln. A to bardzo ostrożne szacunki, gdyż pojawiają się głosy, że mogło ich być znacznie więcej. Wewnętrzne źródło portalu twierdzi bowiem, że firma zaniżyła liczbę haseł, biorąc pod uwagę tylko te, które trzymano w magazynie danych.

Portal mógł narazić bezpieczeństwo setek milionów użytkowników

Hasła były dostępne dla ponad 20 tys. pracowników portalu. Co ciekawe, źródło Krebs on Security potwierdziło również, że około 2000 pracowników, wysłało niemal 9 mln zapytań do bazy danych haseł.

Oczywiście portal nie ujawnił, czy pojawiły się jakieś sygnały, że jego pracownicy mogli naruszyć bezpieczeństwo użytkowników. Nie wiemy też czy nie wyciekły poza firmę. Portal nie zamierza ich jednak automatycznie resetować. Użytkownicy, których bezpieczeństwo narażono, otrzymają stosowne powiadomienia. Sami zdecydują więc, czy chcą zmienić hasło.

Nie wiemy dokładnie jak długo hasła mogły być przechowywane w ten sposób. Krebs on Security twierdzi jednak, że w czasie dochodzenia natrafiono na archiwa datowane na 2012 rok. Może to oznaczać, że hasła użytkowników, przez tyle czasu były dostępne dla tysięcy osób.

Niestety nie jest to pierwszy skandal związany z prywatnością użytkowników, dotyczący tego portalu, który miał miejsce w ostatnich latach.