Facebook čuvao stotine milijuna lozinki korisnika u običnom tekstualnom obliku

Facebook čuvao stotine milijuna lozinki korisnika u običnom tekstualnom obliku
DepositPhotos

Facebook je šokirao javnost objavom da se stotine milijuna lozinki njegovih korisnika nalazimo u običnom tekstualnom obliku, i to unutar njegovih internih sustava. Doznalo se to potpuno slučajno prije dva mjeseca i uslijedila je brza reakcija, ali svejedno čudi da se tako nešto uopće dogodilo, izniman je to propust.

"Tijekom rutinske sigurnosne provjere u siječnju, otkrili smo da su neke korisničke lozinke pohranjene u tekstualnom formatu unutar naših internih sustava za pohranu podataka. To nam je zaokupilo pažnju jer naši sustavi za prijavu su dizajnirani tako da "maskiraju" lozinke korištenjem tehnika koje ih čine "nečitkima, naveo je Pedro Canahuati, potpredsjednik Facebookova odjela za inženjerstvo, zaštitu i privatnost.

Kao mjeru opreza, zbog ove će situacije Facebook obavještavati sve korisnike čije su lozinke bile pohranjene na ovaj način. Također, naglašeno je da nikakvog straha za sigurnost ne treba biti.

"Lozinke nikad nisu bile vidljive nikome izvan kompanije i dokazano nije došlo ni do jednog slučaja u kojem se netko okoristio saznanjem pa kompromitirao korisnički račune, kazao je Canahuati i smirio eventualu zabrinutost kod korisnika koji će dobiti obavijest da se lozinka za pristup najvećoj društvenoj mreži na svijetu pohranjivala na nesiguran način.

Inače, samo "maskiranje" lozinki služi kako ih nitko u kompaniji ne bi mogao vidjeti, to je standardna mjera opreza. Dapače, to je standard ne samo kod Facebooka već i velike većine drugih kompanija. Ali, ovaj slučaj svejedno nova je neugodnost za Facebook, koji se u proteklih godinu dana podosta crvenio zbog "dilanja" podacima korisnika, sigurnosnim propustima i nedovoljnom nadzoru onoga što čine oglašivači pri preuzimanju podataka korisnika s kojima imaju interakciju.

Također, ovi propusti samo otežavaju nedavno iznesenu ideju osnivača Facebooka Marka Zuckerberga, koji je obećao više sigurnosti korisnicima kroz kriptiranje i bolje definiranju privatnost.