Facebook знову дали маху

Не встигли ще вщухнути множинні скандали навколо Facebook, пов’язаних із захистом конфіденційності особистих даних користувачів, як найбільша у світі соціальна мережа в черговий раз дала маху. 19 березня експерт з комп’ютерної безпеки Брайан Кребс з посиланням на неназваного співробітника компанії повідомив, що Facebook зберігала паролі сотень мільйонів користувачів на своїх серверах відкритому вигляді. Вже 21 березня, через два дні після публікації Кребса, Facebook офіційно визнала помилку, не назвавши точну кількість порушених акаунтів.

Переважна більшість сучасних інтернет-сервісів зберігають не самі паролі користувачів – замість цього вони зберігають зашифровані версії (хеші, послідовності символів певної довжини), що використовуються при звірці з тим паролем, який вводиться користувачам при авторизації. Особливість хеш-функцій полягає в тому, що вони роблять неможливою зворотну операцію, тобто відновити пароль з хеша практично неможливо. Саме ці властивості роблять хеш-функції зручним інструментом для перевірки паролів без необхідності їх зберігання.

Читайте также:   В Австралії з'явився безлімітний 5G за $50 в місяць

Як з’ясувалося, в Facebook обробка пароля при його введенні була реалізована некоректно і безпеку сотні мільйонів користувачів була поставлена під загрозу. Фахівці відділу безпеки Facebook виявили проблему в січні під час перевірки безпеки сервісу. Принаймні, так говориться в офіційній заяві. Facebook не приводить точну кількість користувачів, чия безпека особистих даних була поставлена під загрозу, відзначаючи лише, що проблема торкнулася сотень мільйонів користувачів Facebook Lite, десятків мільйонів користувачів інших сервісів Facebook і десятків тисяч користувачів Instagram.

Згідно з попередніми результатами внутрішнього розслідування, якими поділився з Кребсом інформатор, мова йде про паролі від 200 до 600 мільйонів користувачів, причому деякі паролі зберігалися у відкритому вигляді з 2012 року. Доступ до них мали більш ніж 20 тисяч співробітників Facebook. Більш того, лог-файли показали, що близько двох тисяч з них дійсно отримували цю інформацію, але поки невідомо, яким саме чином вони використовували її.

Читайте также:   Анонімне використання Інтернету: в Китаї ввели обов'язкове сканування осіб смартфонами

У Facebook запевнили, що всі користувачі, яких торкнулася проблема, отримають відповідне повідомлення про інцидент. У той же час компанія не буде просити користувачів змінити паролі. Інженер Facebook Скотт Ренфро в коментарі Кребсу заявив, що внутрішня перевірка не виявила жодного випадку несумлінного використання даних. У компанії особливо підкреслили, що ніхто за межами компанії не мав доступ до паролів.

Але як би там не було, навряд чи ця ситуація допоможе Facebook в справі повернення довіри користувачів.

Раніше подібні проблеми з безпекою виявляли і в інших великих сервісах. Наприклад, в минулому році Twitter оголосив, що так само виявив у своїй базі даних паролі у відкритому вигляді і закликав користувачів змінити паролі.

Читайте также:   Благодійний вечір в Одесі в підтримку Збройних Сил України

Читайте також: GOOGLE ЗАБУЛИ ПОПЕРЕДИТИ ВЛАСНИКІВ NEST SECURE ПРО НАЯВНІСТЬ МІКРОФОНА В ПРИСТРОЇ

Не успеваете всё читать ?
Подпишитесь на рассылку Financoff.
Самое важное и интересное из
сегодняшних новостей вам на почту.

Это бесплатно.




Нет комментариев

Напишите комментарий

Your email address will not be published. Required fields are marked *