Facebook gesla hranil kar v berljivi obliki

Čeprav je osnovna varnostna praksa gesla uporabnikov hraniti v zgoščenih obliki (hash), Facebook tega vse od leta 2012 za veliko svojih uporabnikov ni počel. Viri iz podjetja so danes razkrili, Facebook pa je to kasneje potrdil, da so bila številna gesla uporabnikov v bazah shranjena kar kot besedilo. Po neuradnih podatkih naj bi šlo za 200-600 milijonov gesel, medtem ko Facebook pravi, da bo moral obvestiti več sto milijonov uporabnikov.

Dostop do omenjenih gesel je imelo 20.000 zaposlenih pri Facebooku, ki so lahko s poizvedbami po bazi preprosto prebrali gesla. V teh letih naj bi se zgodilo devet milijonov poizvedb (ne nujno po geslih), ki pa so med drugim vrnila tudi izpisano geslo uporabnika. Facebook sicer zagotavlja, da njihovi podatki ne kažejo na nepooblaščen dostop do gesel ali kakršnokoli zlorabo.

Vseeno pa je izjemno zaskrbljujoče, da spletni gigant, kot je Facebook, prekrši osnovno varnostno prakso in gesla hrani vsem zaposlenim na očeh. Še bolj zaskrbljujoča je Facebookova izjava, da trenutno ne morejo točno oceniti, koliko gesel je prizadetih ali kdaj točno se je problem začel. Če boste torej v naslednjih dneh ali tednih dobili obvestilo, da je bilo vaše geslo med izpostavljenimi, ga velja spremeniti.

Facebook je problem odkril že januarja, a do današnjega razkritja novinarja Briana Krebsa, tega ni sporočil.