Facebook držao stotine milijuna lozinki u običnom tekstu

Facebook je pohranio lozinke stotine milijuna korisnika u običnom tekstu, izlažući ih godinama svima koji su imali unutarnji pristup datotekama, navodi The Verge. Lozinke korisnika inače su u pravili zaštićene enkripcijom (hashing). Niz pogrešaka određenih aplikacija Facebooka prouzročilo je da se lozinke korisnika ostavljaju pristupačnim za oko 20.000 zaposlenika tvrtke.

Vjeruje se da je od 200 milijuna do čak 600 milijuna korisnika Facebooka, odnosno njihovih lozinki bilo izloženo nekontroliranim uvidima. Facebook je je taj propust potvrdio na svom službenom blogu u tekstu pod naslovom Čuvanje lozinki. Propust je identificiran u siječnju ove godine kod redovnih sigurnosnog pregleda. Iz Facebooka tvrde kako su već zaštitili sve lozinke te da će obavijestiti sve pogođene osobe.

Usto, iz Facebooka navode kako nema dokaza da su tekstualne datoteke s lozinkama iznešene iz tvrtke ili da su bile interno zloupotrebljene. Ipak je utvrđeno da je najmanje 2.000 zaposlenika Facebooka pretraživalo datoteke s lozinkama korisnika, ali nije jasna namjera takvih pretraživanja. Navodno je pohranjivanje lozinki korisnika u tekstualne datoteke započelo još 2012. godine. Bile su izložene lozinke stotine milijuna korisnika Facebook Litea, na desetke milijuna drugih korisnika Facebooka i na desetke tisuća korisnika Instagrama, potvrdili su iz Faceboka.

Inače, do sada je Facebook imao niz sigurnosnih propusta, a najteži propust dogodio se s ustupanjem podataka Cambridge Analyticu, piše Mreža. (kb)