Czuj się niebezpiecznie jak na Facebooku. Hasła setek milionów użytkowników nie były właściwie zabezpieczone
Facebook przechowywał bez zabezpieczenia hasła setek milionów użytkowników. Firma twierdzi, że nie doszło do wycieku, ale je tłumaczenia nie rozwiewają wątpliwości.
Facebook poinformował, że w styczniu wykrył lukę w zabezpieczeniach haseł użytkowników.
Firma używa określenia „niektóre hasła użytkowników”, tymczasem według Briana Krebsa może chodzić o dane do logowania od 200 do 600 mln użytkowników. Serwis twierdzi też, że naprawił usterkę, a hasła nie były widoczne dla „nikogo spoza Facebooka”. Wzbito się tym samym na wyżyny dyplomacji, bo mówimy o kilku czy nawet kilkunastu tysiącach pracowników. W notce możemy znaleźć również informację, że nie znaleziono dowodów, aby ktokolwiek haseł „nadużywał lub niewłaściwie uzyskiwał do nich dostęp”.
Facebook obiecuje, że zawiadomi tych użytkowników, których hasła niewłaściwie zabezpieczono.
Jeżeli chcecie usłyszeć najlepszy dowcip roku, oto on: „nie ma dla nas nic ważniejszego niż ochrona użytkowników” - twierdzi Facebook. W dalszej części oświadczenia jego autor, Pedro Canahuati, rozwodzi się nad tym w jaki sposób spółka chroni hasła użytkowników.
Dowiemy się zatem, że firma korzysta z „najlepszych praktyk w zakresie bezpieczeństwa”, kluczy kryptograficznych, a także wykrywania podejrzanych działań na kontach użytkowników.
Ton tych wyjaśnień wydaje się stanowczy i pewny. Do momentu, gdy przeczytamy następujące zdanie:
Dalej firma doradza zmianę haseł do Facebooka i Instagrama i daje inne klasyczne rady, jakie branżowe media i specjaliści proponują w tekstach dotyczących wycieków danych logowania. Serwis sięga więc po elementarz bezpieczeństwa:
- użyj silnego hasła,
- korzystaj z uwierzytelnienia dwuskładnikowego
- unikaj podawania tego samego hasła w wielu usługach.
Czuj się niebezpiecznie jak na Facebooku.
Bezpieczeństwo Facebooka to oksymoron. W ubiegłym roku Facebook dobitnie pokazał, że nie jest medium, które ma prawo określać się mianem bezpiecznego. Nie chodzi wyłącznie o największą z ujawnionych afer, czyli Cambridge Analytica, ale również luk bezpieczeństwa, które naraziły bezpieczeństwo dziesiątków milionów użytkowników.
