newsportale społecznościowewtf

Facebook przez lata przechowywał setki milionów haseł w pliku tekstowym

Kilka dni temu założyciel WhatsApp apelował o usuwanie kont na Facebooku. Do jego powodów doszedł właśnie kolejny – serwis przechowywał nawet 600 milionów haseł użytkowników serwisu w pliku tekstowym.

Tak, w pliku tekstowym, w którym (prawie) każdy mógł je odczytać. Plik nie był w żaden sposób szyfrowany, a jedyną rzeczą, jaka dzieliła sieć społecznościową od katastrofy był fakt, że znajdował się on na wewnętrznych serwerach Facebooka, a dostęp do niego mieli tylko pracownicy firmy. Około 20 tysięcy pracowników firmy, by być ścisłym. Przez kilka lat.

Jak twierdzą źródła KrebsOnSecurity, w tym czasie około 2 tysięcy inżynierów i deweloperów firmy dziewięć milionów razy wyszukiwało w wewnętrznych bazach danych ciągów znaków zgodnych z przechowywanymi w zwykłym pliku tekstowym hasłami.

Facebook twierdzi jednak, że do wycieku nie doszło, a błąd został zauważony podczas rutynowego badania zabezpieczeń. Firma nie będzie więc z powodu odnalezienia na własnych serwerach pliku z hasłami setek milionów użytkowników rozsyłała alertów z prośbą o zmianę hasła.

Cóż, jej prawo. W końcu jeszcze nie całkiem ucichły echa afery związanej z Cambrigde Analytica, afery związanej z przekazywaniem treści prywatnych rozmów użytkowników zewnętrznym podmiotom, blokowaniem kampanii amerykańskiej polityk wzywającej do podziału sieci społecznościowej czy dziesiątek innych. Tak doświadczonej i „dbającej o prywatność użytkowników” firmie nawet nie wypada podpowiadać, jak powinna w tej sytuacji zareagować.

Ale wy możecie zmienić hasło. Tak na wszelki wypadek.

Ilustracja: Flickr/theglobalpanorama

podobne treści