Hasła milionów użytkowników były dostępne dla 20 tys. pracowników Facebooka. Kolejna kompromitacja

Daniel Maikowski
600 mln haseł użytkowników Facebooka było przechowywanych na serwerach w niezabezpieczonej formie. Dostęp do nich mogło mieć 20 tys. pracowników amerykańskiej firmy. Facebook twierdzi, że hasła nie wyciekły na zewnątrz.
Zobacz wideo

Na ślad kolejnej już luki w zabezpieczeniach serwisu społecznościowego trafił Brian Krebs, analityk ds. bezpieczeństwa. Z jego ustaleń wynika, że Facebook przecowywał nawet 600 mln haseł w bez szyfrowania, przez co dostęp do nich mogli mieć wszyscy pracownicy firmy.

Facebook opublikował na swojej stronie oświadczenie, w którym przyznał, że tak sytuacja rzeczywiście miała miejsce. "W styczniu w ramach rutynowego przeglądu bezpieczeństwa odkryliśmy, że niektóre hasła byly przechowywane w naszej wewnętrznej bazie danych w czytelnym formacie" - poinformował Pedro Canahuati, inżynier ds. bezpieczeństwa.

Facebook twierdzi, że hasła nie były widoczne dla nikogo spoza firmy. Nie ma też dowodów na to, że ktoś uzyskał do nich do nieuprawniony dostęp. Firma nie potwierdza, że chodził o 600 mln haseł, ale zaznacza, że powiadomi "setki milionów użytkowników Facebooka Lite, dziesiątki milionów użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama".

Czytaj też: Czy Facebook może zrobić coś, co sprawi, że go porzucimy?

Facebook dziurawy jak ser szwajcarski

W swoim oświadczeniu Facebook zapewnia, że bezpieczeństwo użytkowników jest dla firmy najważniejsze i, że "korzysta z najlepszych praktyk w zakresie bezpieczestwa".

Te słowa może brzmiałyby wiarygodnie, gdyby ich autorami nie był pracownik Facebooka. Tymczasem mówimy o serwisie, który w ostatnich kilkunastu miesiącach zanotował tyle wypadek, że można by o nich napisać sporej grubości książkę. Przypomnijmy:

Na początku marca ub. roku świat obiegły doniesienia o wielkim wycieku danych, który mógł objąć nawet 87 mln użytkowników Facebooka. Dane te zostały pozyskane w nielegalny sposób przez prywatną firmą Cambridge Analytica, która współpracowała z sztabem wyborczym Donalda Trumpa, przed amerykańskimi wyborami w 2016 roku.

Z kolei we wrześniu pracownicy firmy odkryli lukę w zabezpieczeniach, której ofiarami mogło paść 50 mln użytkowników Facebooka. Ich konta w łatwy sposób mogły zostać przejęte przez cyberprzestępców. Zawiniła funkcja "wyświetl jako", pozwalająca zobaczyć, jak inni widzą nasz profil w serwisie. Facebook zresetował tokeny dostępu dla 90 mln kont.

To oczywiście tylko dwa największe skandale z udziałem firmy. Facebook zanotował w ostatnich latach również inne wpadki w zakresie bezpieczeństwa na nieco mniejszą skalę.