0 коментари 3 мин. читање 25 март, 2019

Стотици милиони лозинки на корисници на Facebook со години чувани како текст

Facebook секако има доволно проблеми последнава година, но тоа не значи дека нема простор за уште еден.

Од 2012 година друштвената мрежа чувала стотици милиони лозинки на корисниците како текст фајлови, а до нив имале пристап илјадници вработени во Facebook, пренесе KrebsonSecurity. Друштвената мрежа ја потврди веста иако додаде дека нема податоци дали некој од вработените не ги злоупотребил овие податоци.

Интерната истрага на Facebook покажува дека со пропустот се зафатени помеѓу 200 и 600 милиони  корисници на Facebook. Пристап до нивните податоци имале над 20 000 вработени во компанијата. Внатрешната истрага на Facebook во моментов сè уште е во фаза на проценка од периодот од кога е активен овој пропуст, како и точната бројка на зафатени профили.

„… лозинките никогаш не биле видливи надвор од Facebook и не откривме докази дека некој од компанијата интерно ги злоупотребил или непрофесионално пристапил до нив. Проценуваме дека ќе известиме стотици милиони Facebook Lite корисници, десетици милиони други Facebook корисници и десетици илјади Instagram корисници“ пишуваат од друштвената мрежа.

Бројките кои ги споделува анонимниот извор на KrebsonSecurity се значително повисоки, а според објаснувањето причина за ова е правниот тим на компанијата која се обидува со сите средства да ги намали овие бројки.

Засега нема известување од компанијата како и зошто дошло до чување на податоците како текст. Компанијата вообичаено им прави „hash“ и „salt“ на лозинките. Ова значи дека на лозинките им се додаваат дополнителни делови (salt) пред хаширањето. Ова обезбедува лозинките да бидат уникатни иако двајца корисници можат да одберат иста лозинка. Дополнително, друштвената мрежа користи и функција „scrypt“ и криптографски клуч кој овозможува пред зачувување лозинката на корисникот да се замени со карактери по случаен избор. Со ова Facebook може да провери и потврди дали логирањето е со точната лозинката без притоа да ја чува лозинката кај себе. Ова секако не е случај со лозинките од овој текст…

Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top