Facebook przechowywał niezabezpieczone hasła milionów użytkowników

Facebook dopuścił się poważnego niedopatrzenia dotyczącego bezpieczeństwa swoich użytkowników - wynika z doniesień portalu Kerbs on security. Portal przechowywał niezabezpieczone hasła, do których dostęp mieli inżynierowie firmy.

Praktyką, która zwiększa bezpieczeństwo użytkowników, i jest oficjalnie przyjęta przez środowisko twórców aplikacji, jest szyfrowanie haseł użytkowników. Dzięki temu, nawet jeśli ktoś włamie się do bazy danych lub uzyska do niej dostęp, nie przejmie łatwo haseł użytkowników.

Dlatego dużym błędem jest przechowywanie haseł w tzw. plaintext, czyli zapisane dokładnie tak, jak wpisuje je użytkownik. Z doniesień Briana Kerbsa wynika, że Facebook zapisywał hasła milionów użytkowników właśnie w plaintext, niektóre z nich nawet od 2012 roku. Sprawa wyszła na jaw dopiero na początku 2019 podczas wewnętrznego audytu.

Facebook odniósł się do sprawy. Portal poinformował, że hasła, chociaż przechowywane w niezabezpieczonej formie, nie wyciekły, a wszyscy użytkownicy, których mogło to dotyczyć zostaną poinformowani. Wg Facebook jest to kilkaset użytkowników aplikacji Facebook Lite, kilkadziesiąt milionów użytkowników Facebooka ogólnie oraz kilkadziesiąt użytkowników Instagrama.

My polecamy na wszelki wypadek zmienić hasło na Facebooku i wszędzie tam gdzie hasło było takie same.

Źródło: Kerbs on security