Czuj się niebezpiecznie jak na Facebooku. Hasła setek milionów użytkowników nie były właściwie zabezpieczone
Facebook przechowywał bez zabezpieczenia hasła setek milionów użytkowników. Firma twierdzi, że nie doszło do wycieku, ale je tłumaczenia nie rozwiewają wątpliwości.
Facebook poinformował, że w styczniu wykrył lukę w zabezpieczeniach haseł użytkowników.
W ramach rutynowego przeglądu bezpieczeństwa w styczniu stwierdziliśmy, że niektóre hasła użytkowników były przechowywane w czytelnym formacie w naszych wewnętrznych systemach przechowywania danych.
Firma używa określenia „niektóre hasła użytkowników”, tymczasem według Briana Krebsa może chodzić o dane do logowania od 200 do 600 mln użytkowników. Serwis twierdzi też, że naprawił usterkę, a hasła nie były widoczne dla „nikogo spoza Facebooka”. Wzbito się tym samym na wyżyny dyplomacji, bo mówimy o kilku czy nawet kilkunastu tysiącach pracowników. W notce możemy znaleźć również informację, że nie znaleziono dowodów, aby ktokolwiek haseł „nadużywał lub niewłaściwie uzyskiwał do nich dostęp”.
Facebook obiecuje, że zawiadomi tych użytkowników, których hasła niewłaściwie zabezpieczono.
Szacujemy, że powiadomimy setki milionów użytkowników Facebooka Lite, dziesiątki milionów innych użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama - czytamy w oświadczeniu.
Jeżeli chcecie usłyszeć najlepszy dowcip roku, oto on: „nie ma dla nas nic ważniejszego niż ochrona użytkowników” - twierdzi Facebook. W dalszej części oświadczenia jego autor, Pedro Canahuati, rozwodzi się nad tym w jaki sposób spółka chroni hasła użytkowników.
Dowiemy się zatem, że firma korzysta z „najlepszych praktyk w zakresie bezpieczeństwa”, kluczy kryptograficznych, a także wykrywania podejrzanych działań na kontach użytkowników.
Ton tych wyjaśnień wydaje się stanowczy i pewny. Do momentu, gdy przeczytamy następujące zdanie:
Chociaż hasła nie zostały ujawniane na zewnątrz i do tej pory nie znaleźliśmy żadnych dowodów na nadużycia, oto kilka kroków, które możesz podjąć, aby twoje konto było bezpieczne.
Dalej firma doradza zmianę haseł do Facebooka i Instagrama i daje inne klasyczne rady, jakie branżowe media i specjaliści proponują w tekstach dotyczących wycieków danych logowania. Serwis sięga więc po elementarz bezpieczeństwa:
- użyj silnego hasła,
- korzystaj z uwierzytelnienia dwuskładnikowego
- unikaj podawania tego samego hasła w wielu usługach.
Czuj się niebezpiecznie jak na Facebooku.
Bezpieczeństwo Facebooka to oksymoron. W ubiegłym roku Facebook dobitnie pokazał, że nie jest medium, które ma prawo określać się mianem bezpiecznego. Nie chodzi wyłącznie o największą z ujawnionych afer, czyli Cambridge Analytica, ale również luk bezpieczeństwa, które naraziły bezpieczeństwo dziesiątków milionów użytkowników.
