Мозаик 22.03.2019 15:24

Facebook чувал кориснички лозинки во незаштитен текстуален фајл?!

Facebook чувал кориснички лозинки во незаштитен текстуален фајл?!

Откриен уште еден голем безбедносен недостаток на Facebook. Компанијата откри дека голем број на кориснички налози и лозинки биле чувани на нивните сервери во обичен текст фајл, кој притоа не бил шифриран. Системот бил предвиден да ги маскира тие податоци, и штом бил забележан, недостатокот бил корегиран.

Фејсбук најави дека ќе ги извести сите корисници чија шифра е чувана во овој формат. Тоа вклучува стотици милиони корисници на Facebook Lite, верзија на програма за мобилни корисници со слаба интернет конекција и постари телефонски модели, кои најчесто се користат во помалку развиените земји. Со овој пропуст, исто така, беа погодени  десетици милиони други корисници на Facebook, како и десетици илјади корисници на Instagram.

Иако овие податоци може да бидат потенцијално многу опасни ако паднат во рацете на хакерите, Facebook тврди дека фајловите никогаш не биле достапни за било кој надвор од компанијата. Анонимен извор на Facebook вели дека на овој начин се зачувани повеќе од 600 милиони кориснички лозинки и дека вака се снимаат уште од 2012 година. Исто така, повеќе од 20.000 вработени во Фејсбук имале потенцијален пристап до нив (што е околу 60% од вработените во компанијата). Иако е очигледно дека има големи шанси податоците да се компромитирани, Педро Канахуати , потпретседател за безбедност и приватност во Facebook, изјави дека нe постојат докази дека некој од компанијата неовластено пристапил до тие фајлови.