Portal bezpiecznego e-biznesu

600 mln haseł użytkowników stało otworem przed pracownikami Facebooka

 600 mln haseł użytkowników stało otworem przed pracownikami Facebooka

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Facebook ma kolejny (który to już?) problem. Setki milionów haseł były przez lata zapisane w nieszyfrowanym pliku tekstowym na serwerach firmy, do którego nieskrępowany dostęp mieli jej pracownicy.

600 mln haseł użytkowników stało otworem przed pracownikami Facebooka

O sprawie poinformował Brian Krebs, dziennikarz specjalizujący się w sprawach cyberbezpieczeństwa. Dopiero po tym, jak opublikował na swoim blogu własny raport na ten temat, Facebook wydał oświadczenie:

Aby było jasne, hasła te nigdy nie były dostępne dla nikogo spoza Facebooka i do tej pory nie znaleźliśmy żadnych dowodów na to, że ktokolwiek wewnętrznie ich nadużywał lub w niewłaściwy sposób uzyskiwał dostęp do tych haseł. Z naszych szacunków wynika, że powiadomimy setki milionów użytkowników Facebooka Lite, dziesiątki milionów innych użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama. Facebook Lite jest wersją Facebooka używaną głównie przez ludzi w regionach o słabszej dostępności internetu.

Według doniesień Krebsa hasła zostały zapisane w prostym pliku tekstowym i były przez lata w zasięgu każdego pracownika. Jego zdaniem nie można udowodnić, że pracownicy Facebooka nie zaglądali do plików z hasłami, a potem nie korzystali z pozyskanych danych poza miejscem pracy.

Facebook wciąż sprawdza rozmiary problemu, ile haseł było przechowywanych w ten sposób i przez jak długi okres. Źródło, na które powołuje się Brian Krebs, podaje, że sprawa dotyczy 200-600 milionów kont. Dostęp do haseł zapisanych bez szyfrowania miało ponad 20 tys. pracowników firmy.

Komentarze

‹ Poprzedni artykułPrzechwytywał dane osobowe, a następnie zaciągał pożyczki! Następny artykuł ›Google Street View kończy kolejną trasę po Polsce

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się