Facebook ukládal nezašifrovaná hesla: přístup k nim měli i zaměstnanci

Facebook ukládal hesla stovek milionů uživatel v nezašifrované podobě. K interním serverů, kde byla uložena, se přitom mohl dostat i kterýkoliv zaměstnanec. Podle společnosti ale ke zneužití hesel nedošlo.

V ohrožení bylo až 600 milionů účtů

Hesla se ukládala do textového souboru kvůli chybě programátora, na serveru se nicméně našla data už z roku 2012. Zaměstnanci se tak mohli dostat k přístupovým údajům až 600 milionů účtů.

Společnost tvrdí, že nikdo zvenčí k serveru přístup neměl a data nebyla nijak zneužita. I tak si ale mohlo soubory prohlédnout přes 20 tisíc zaměstnanců.

IT expert Brian Krebs, který problém odhalil, však tvrdí něco jiného. Podle něj chybu zneužívalo mnoho vývojářů. V přístupovém protokolu je totiž zaznamenáno více než 9 milionů přístupů od 2 tisíc různých zaměstnanců.

Společnost bude dotčené uživatele informovat

Chyba již byla odstraněna a sociální síť chce nyní kontaktovat všechny, kterých se mohla během posledních let dotknout. Vyrozuměny budou stovky milionů uživatelů Facebook Lite, desítky milionu dalších uživatelů Facebooku a desetitisíce uživatelů Instagramu. 

I pokud vám ale zpráva nepřijde, doporučujeme vám alespoň preventivně heslo u těchto aplikací změnit. Přeci jen už je to pro Facebook několikátý problém s únikem dat za poslední dobu…

Vyjádření společnosti k celé situaci najdete zde.

Zdroj: Krebsonsecurity.com 

28. 3. 2019

Autor: Redakce DSL.cz