Facebook kao običan tekst čuvao i lozinke stotina milijuna korisnika Instagrama

Facebook kao običan tekst čuvao i lozinke stotina milijuna korisnika Instagrama

Foto: DepositPhotos

Facebook se doveo u neugodnu situaciju kad je krajem prošlog mjeseca priznao da se stotine milijuna lozinki njegovih korisnika nalazi u običnom tekstualnom obliku, da bi sad sredinom travnja priznao identičnu stvar za Instagram! A sve to pohranjeno je unutar internih sustava, što znači da su u teoriji zaposlenici s pristupom tim lozinkama mogli ući na bilo koji korisnički profil.

"Tijekom istrage smo otkrili da su neki podaci za prijavu i s Instagrama. Već smo počeli obavještavati oštećene korisnike o problemu, ali garantiramo da nikome nitko nije ušao na profil ili načinio bilo kakvu štetu. Riječ je o nekoliko milijuna korisnika", naveo je kratko Facebook, baš kao i tijekom identične objave prije skoro mjesec dana, ali vezane za njegovu glavnu društvenu mrežu.

Ipak, tad je barem objašnjeno kako se sve otkrilo i u čemu je točno bio problem.

"Prilikom rutinske sigurnosne provjere u siječnju, otkrili smo da su neke korisničke lozinke pohranjene u tekstualnom formatu unutar naših internih sustava za pohranu podataka. To nam je zaokupilo pažnju jer naši sustavi za prijavu su dizajnirani tako da "maskiraju" lozinke korištenjem tehnika koje ih čine "nečitkima", naveo je Pedro Canahuati, potpredsjednik Facebookova odjela za inženjerstvo, zaštitu i privatnost.

Inače, samo "maskiranje" lozinki služi kako ih nitko u kompaniji ne bi mogao vidjeti, to je standardna mjera opreza. Dapače, to je standard ne samo kod Facebooka već i velike većine drugih kompanija. Ali, ovaj slučaj svejedno nova je neugodnost za Facebook, koji se u proteklih godinu dana podosta crvenio zbog "dilanja" podacima korisnika, sigurnosnim propustima i nedovoljnom nadzoru onoga što čine oglašivači pri preuzimanju podataka korisnika s kojima imaju interakciju.

Ovi propusti samo otežavaju nedavno iznesenu ideju osnivača Facebooka Marka Zuckerberga, koji je obećao više sigurnosti korisnicima kroz kriptiranje i bolje definiranju privatnost.

Još iz kategorije

Internet preglednik Brave omogućio kriptirane video pozive

Internet preglednik Brave omogućio kriptirane video pozive

03.06.2020. komentiraj

Brave, internetski preglednik otvorenog koda, čija je značajke blokiranje oglasa prilikom surfanja, kao novost u ponudi ima mogućnost kriptiranih videopoziva. Iako se pandemija koronavirusa primirila pa ova mogućnost dolazi malo prekasno, jasno da će imati vjernu publiku.

Zoom Meeting pretplatnicima nudi jaču enkripciju video poziva

Zoom Meeting pretplatnicima nudi jaču enkripciju video poziva

03.06.2020. komentiraj

Zoom aplikacija za videokonferencijske pozive kritizirana je ponajprije zbog manjka sigurnosti i zbog toga su je brojne organizacije diljem svijeta zabranile, zajedno s kompletnim vladama, što se moglo vidjeti na primjeru američke i njemačke. Ali, to se mijenja!

Apple Pay dostupan korisnicima PBZ Mastercard kartica

Apple Pay dostupan korisnicima PBZ Mastercard kartica

02.06.2020. komentiraj

Privredna banka Zagreb (PBZ) od danas korisnicima svojih Mastercard kartica donosi uslugu Apple Pay, koja mobilna plaćanja pretvara u jednostavan, siguran i privatan način plaćanja koji je brz i praktičan. Sigurnost i privatnost u središtu su usluge Apple Pay. Kada putem usluge Apple Pay koristite kreditnu ili debitnu karticu, stvarni brojevi kartica ne pohranjuju se na uređaju niti na Apple poslužiteljima. Umjesto toga, dodjeljuje se jedinstveni broj računa uređaja koji je tokeniziran i sigurno pohranjen na modulu Secure Element na vašem uređaju. Svaka je transakcija autorizirana jednokratnim jedinstvenim dinamičkim sigurnosnim kodom.