Czuj się niebezpiecznie jak na Facebooku. Hasła setek milionów użytkowników nie były właściwie zabezpieczone

Facebook poinformował, że w styczniu wykrył lukę w zabezpieczeniach haseł użytkowników.

Firma używa określenia „niektóre hasła użytkowników”, tymczasem według Briana Krebsa może chodzić o dane do logowania od 200 do 600 mln użytkowników. Serwis twierdzi też, że naprawił usterkę, a hasła nie były widoczne dla „nikogo spoza Facebooka”. Wzbito się tym samym na wyżyny dyplomacji, bo mówimy o kilku czy nawet kilkunastu tysiącach pracowników. W notce możemy znaleźć również informację, że nie znaleziono dowodów, aby ktokolwiek haseł „nadużywał lub niewłaściwie uzyskiwał do nich dostęp”.

Jeżeli chcecie usłyszeć najlepszy dowcip roku, oto on: „nie ma dla nas nic ważniejszego niż ochrona użytkowników” - twierdzi Facebook. W dalszej części oświadczenia jego autor, Pedro Canahuati, rozwodzi się nad tym w jaki sposób spółka chroni hasła użytkowników.

Dowiemy się zatem, że firma korzysta z „najlepszych praktyk w zakresie bezpieczeństwa”, kluczy kryptograficznych, a także wykrywania podejrzanych działań na kontach użytkowników.

Ton tych wyjaśnień wydaje się stanowczy i pewny. Do momentu, gdy przeczytamy następujące zdanie:

Dalej firma doradza zmianę haseł do Facebooka i Instagrama i daje inne klasyczne rady, jakie branżowe media i specjaliści proponują w tekstach dotyczących wycieków danych logowania. Serwis sięga więc po elementarz bezpieczeństwa:

Bezpieczeństwo Facebooka to oksymoron. W ubiegłym roku Facebook dobitnie pokazał, że nie jest medium, które ma prawo określać się mianem bezpiecznego. Nie chodzi wyłącznie o największą z ujawnionych afer, czyli Cambridge Analytica, ale również luk bezpieczeństwa, które naraziły bezpieczeństwo dziesiątków milionów użytkowników.