Kolejna wpadka Facebooka. Miliony haseł Instagrama otwartym tekstem

Inzynierowie Facebooka odkryli, że miliony haseł do kont na Instagramie (który należy do Facebooka) były przechowywane w formie do odczytania dla każdego. Podobną "wpadkę" Facebook zaliczył w zeszłym miesiącu.

Przechowywania haseł w tzw. plain text oznacza, że może je odczytać (i np. skopiować) każdy, kto ma dostęp do bazy danych. Dlatego ze względów bezpieczeństwa hasła powinny być przechowywane w wersji zaszyfrowanej.

W zeszłym miesiącu okazało się, że Facebook przechowywał miliony haseł do kont użytkowników aplikacji Facebook Lite właśnie w plain text. Spadła wtedy na portal fala krytyki, bo takie niedopatrzenie nie powinno zdarzyć się jednej z największych firm technologicznych na świecie. Miesiąc później okazuje się, że to nie koniec wpadek.

Wiceprezes Facebooka ds bezpieczeństwa i prywatności Pedro Canahuati poinformował na oficjalnym blogu, że miliony haseł do kont na Instagramie także były przechowywane w plain text. Facebook będzie informował użytkowników, których hasła były przechowywane w tej formie. Według zapewnień Canahuati'ego otwarte hasła nie wyciekły, a do bazy, w której się znajdowały nie miały dostępu osoby niepowołane.