Kdokoliv ve Facebooku mohl zjistit vaše heslo. Ukládal je v čitelné podobě

22. 3. 2019

Sdílet


Facebook v lednu objevil podivnou chybu. Někdy od roku 2012 se na jeho serverech ukládala hesla uživatelů v čitelné podobě, přestože standardně jsou hashována se solí, takže jejich konkrétní podobu nikdo nezná.

Na chybu nejdříve upozornil bezpečnostní expert Brian Krebs, jehož zdroj ve Facebooku mu řekl, že se ukládala hesla 200 až 600 milionů uživatelů. Stejný člověk tvrdí, že k datům měl přístup kdokoliv z 20 000 zaměstnanců firmy a že asi 2000 z nich s uloženými daty nějakým způsobem pracovalo. Logy potvrdily asi 9 milionů různých přístupů. (Soubory ale obsahovaly i jiné informace než hesla.)

TIP: Zuckerberg slibuje reformu svých sociálních sítí. Chce více soukromí a šifrování

Krátce nato problém potvrdil i samotný Facebook a řekl, že šlo pouze o chybu, nikoliv úmysl. Dle oficiálního vyjádření se ukládala hesla stovek milionů uživatelů odlehčeného Facebooku Lite, desítek milionů uživatelů standardního Facebooku a Instagramu. Postižené uživatele prý bude informovat o tom, co se stalo. Facebook také uvedl, že nikdo mimo Facebook se k záznamům nemohl dostat a že nemá důkaz, že by kdokoliv uvnitř firmy data zneužil.

TIP: Jen heslo nestačí. Jak si zabezpečit účet na Facebooku? (návod)

bitcoin_skoleni

Pedro Canahuati, viceprezident Facebook zodpovědný za soukromí a bezpečnost, říká, i v případě úniku hesel z jiných zdrojů je na zneužití připraven. Podporuje dvoufázové ověřování i dvoufaktorové s hardwarovým klíčem. K tomu monitoruje podezřelou aktivitu. Když se někdo (i vy) k účtu přihlásí z netradiční adresy nebo nového zařízení, uživatel se musí ještě zvlášť ověřit. Uživatelé si také mohou nechat zasílat upozornění, že se k nim někdo chtěl dostat do účtu.