Hlavní obsah

Facebook nezašifroval sto milionů uživatelských hesel

Sto milionů uživatelských hesel bylo na serverech Facebooku uloženo bez šifrování.Video: Lukáš Fíl, Reuters

Společnost na svých úložištích nechala uživatelská hesla ve formě nešifrovaného textu. Hesla byla v této formě dostupná zaměstnancům. Odhalila to bezpečnostní kontrola. Podle Facebooku se žádná hesla neztratila, firma přesto zasažené uživatele informuje.

Článek

Firmy běžně šifrují hesla svých uživatelů, aby zabránily jejich odcizení v případě, že budou servery napadeny hackery nebo pro případ zneužití ze strany zaměstnanců.

Vnitřní bezpečnostní kontrola Facebooku v lednu však odhalila, že sto milionů uživatelských hesel bylo na jeho serverech uloženo bez šifrování. To odporuje standardnímu postupu firmy. Na svém blogu o tom informoval novinář Brian Krebs, který se zabývá kybernetickou bezpečností.

Přestože podle Facebooku nedošlo k úniku uživatelských dat a hesla uživatelů se tak nedostala mimo firmu, k nezašifrovaným heslům mělo přístup kolem dvaceti tisíc techniků a developerů.

Firma v reakci na toto bezpečnostní pochybení plánuje kontaktovat majitele stovek milionů účtů na aplikaci Facebook Lite a desítky milionů na Facebooku. Problém se týká i desítek tisíc účtů na Instagramu.

Facebook dodal, že využívá několik druhů zabezpečení, která chrání uživatelské účty a hesla. Například sleduje přihlášení z nových míst a zařízení nebo monitoruje úniky dat v jiných společnostech v případě, že by jejich uživatelé měli stejná hesla na více místech.

Technologický web WIRED vyzval své čtenáře, aby si teď svá hesla na Facebooku změnili. WIRED připomněl, že se jedná o další bezpečnostní pochybení ze strany Facebooku. Loni v září hackeři napadli servery Facebooku a ukradli data od třiceti milionů uživatelů.

Doporučované