Użytkownicy Facebooka i Instagrama muszą mieć się teraz na baczności. Oba serwisy dopuściły się haniebnego zaniedbania z zakresu polityki bezpieczeństwa. Okazało się, że hasła milionów użytkowników (firma nie podała dokładnej liczby) były przechowywane w otwartym formacie, bez żadnego szyfrowania. Gigant uspokaja, nie ma dowodów na to, że hasła użytkowników wyciekły poza serwery firmy.
W ciągu ostatniego miesiąca imperium Marka Zuckerberga zaliczyło dwie takie same wpadki dotyczące sposobu przechowywania haseł użytkowników. Facebook nie przyznaje się do tego głośno, ale jest to bardzo poważne naruszenie, które nie powinno mieć miejsca. Pod koniec marca gigant opublikował notkę zatytułowaną Keeping Passwords Secure. Mogłoby się wydawać, że dotyczy ona nowych ulepszonych sposobów przechowywania haseł. Nic bardziej mylnego. Facebook chciał w ten sposób cichaczem poinformować opinię publiczną o jawnym przechowywaniu haseł setek milionów użytkowników Facebook Lite, dziesiątek milionów użytkowników Facebooka oraz dziesiątek tysięcy użytkowników Instagrama. Hasła miałyby przechowywane w niezaszyfrowanym formacie na serwerach firmy, do których dostęp mieli tylko i wyłącznie pracownicy firmy. Jednak teraz wpis ten został zaktualizowany o notkę dotyczącą haseł milionów użytkowników Instagrama.
Czy Twoje konto na Instagramie lub Facebooku jest bezpieczne?
Na szczęście imperium Marka Zuckerberga stosuje dość zaawansowane metody, które chronią konta użytkowników. Przede wszystkim hasła są przechowywane na serwerze w formie “losowych” znaków. W praktyce oznacza to, że hasło użytkownika jest najpierw zaszumiane, a później przechodzi przez jednokierunkową funkcję “hashującą”. Niestety w przypadku opisanego incydentu proces ten nie został zachowany. Dodatkowo Facebook wykrywa logowania pochodzące z podejrzanych lokalizacji oraz nowych urządzeń. Ponadto gigant monitoruje ogólnie dostępne informacje o wyciekach haseł i sprawdza, czy konto danego użytkownika nie jest przypadkiem chronione hasłem, które zostało użyte w innym serwisie. Jakby tego było mało, to Facebook umożliwia ochronę konta za pomocą klucza USB i uwierzytelniania dwuskładnikowego.
Źródło: Facebook