Facebook kao običan tekst čuvao i lozinke stotina milijuna korisnika Instagrama

Facebook kao običan tekst čuvao i lozinke stotina milijuna korisnika Instagrama
DepositPhotos

Facebook se doveo u neugodnu situaciju kad je krajem prošlog mjeseca priznao da se stotine milijuna lozinki njegovih korisnika nalazi u običnom tekstualnom obliku, da bi sad sredinom travnja priznao identičnu stvar za Instagram! A sve to pohranjeno je unutar internih sustava, što znači da su u teoriji zaposlenici s pristupom tim lozinkama mogli ući na bilo koji korisnički profil.

"Tijekom istrage smo otkrili da su neki podaci za prijavu i s Instagrama. Već smo počeli obavještavati oštećene korisnike o problemu, ali garantiramo da nikome nitko nije ušao na profil ili načinio bilo kakvu štetu. Riječ je o nekoliko milijuna korisnika, naveo je kratko Facebook, baš kao i tijekom identične objave prije skoro mjesec dana, ali vezane za njegovu glavnu društvenu mrežu.

Ipak, tad je barem objašnjeno kako se sve otkrilo i u čemu je točno bio problem.

"Prilikom rutinske sigurnosne provjere u siječnju, otkrili smo da su neke korisničke lozinke pohranjene u tekstualnom formatu unutar naših internih sustava za pohranu podataka. To nam je zaokupilo pažnju jer naši sustavi za prijavu su dizajnirani tako da "maskiraju" lozinke korištenjem tehnika koje ih čine "nečitkima, naveo je Pedro Canahuati, potpredsjednik Facebookova odjela za inženjerstvo, zaštitu i privatnost.

Inače, samo "maskiranje" lozinki služi kako ih nitko u kompaniji ne bi mogao vidjeti, to je standardna mjera opreza. Dapače, to je standard ne samo kod Facebooka već i velike većine drugih kompanija. Ali, ovaj slučaj svejedno nova je neugodnost za Facebook, koji se u proteklih godinu dana podosta crvenio zbog "dilanja" podacima korisnika, sigurnosnim propustima i nedovoljnom nadzoru onoga što čine oglašivači pri preuzimanju podataka korisnika s kojima imaju interakciju.

Ovi propusti samo otežavaju nedavno iznesenu ideju osnivača Facebooka Marka Zuckerberga, koji je obećao više sigurnosti korisnicima kroz kriptiranje i bolje definiranju privatnost.