600 millió jelszót tárolt titkosítatlanul a Facebook

2019.03.22. 12:06

A vállalat húszezer alkalmazottja férhetett hozzájuk.

Hiányérzetünk volt az elmúlt időszakban, de csak most jöttünk rá az okára: már hetek óta egyetlen botrány sem tört ki a Facebook körül. A csend persze nem tartott sokáig, a Krebs on Security leleplezte, hogy Mark Zuckerberg cége 2012 óta a Facebookra és az Instagramra regisztrált felhasználók egy jókora részének véletlenül szöveges formában is tárolta a jelszavát. Alapesetben a Facebook ezt nem teszi meg, helyette csak a jelszavak kriptográfiai hash függvénnyel előállított ujjlenyomatait menti. Ezekből az ujjlenyomatokból nem lehet visszaállítani az eredeti jelszót.

Forrás: AFP/Josh Edelson

A Facebook szerint egy hibáról volt szó, soha nem állt szándékában egy az egyben lementeni a felhasználók jelszavait. A cég nem volt hajlandó konkrétumot mondani az érintett felhasználók számáról, de a Krebs belsős informátora szerint olyan 600 millió felhasználó jelszavát tárolta a cég, a jelszavakhoz pedig húszezer alkalmazottja férhetett hozzá. A Facebook azt állítja, hogy nem talált bizonyítékot az adatokkal való visszaélésre, valójában csak januárban derült ki, hogy egyáltalán mentette a jelszavakat.

Viszont a jelek szerint el kívánta titkolni a biztonsági incidensnek tekinthető ügyet, nem véletlenül egy szivárogtatónak köszönhetően derült rá fény.

A Facebook tájékoztatása szerint a következő időszakban minden érintett felhasználót értesíteni fog a helyzetről, nekik érdemes megváltoztatniuk a jelszavaikat. Ha pedig más szolgáltatásokban is használták a kérdéses jelszavakat, akkor azokban is jobb megváltoztatni a kódokat.

Az incidens látszólag csak azokat érintette, akik a cég mobilappjain keresztül regisztráltak a szolgáltatásaiba: több százmillió Facebook Lite-ot, több tízmillió a Facebookot, továbbá több tízezer Instagramot használó kap majd tájékoztatást.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!