Facebook od roku 2012 ukladal heslá miliónov používateľov v čitateľnej podobe

Facebook

Zdroj: KrebsonSecurity, Facebook

Hneď na úvod treba poznamenať, že spôsob ukladania hesiel pre vytvorený účet používaný Facebookom je úplne v súlade so štandardami. Facebook používa hašovanie a saltovanie a za normálnych okolností je vaše heslo na Facebooku bezpečne uložené.

V tomto prípade došlo ku chybe v aplikácii, ktorá bola napísaná internými zamestnancami. Aplikácia zrejme logovala určité parametre ohľadom prihlasovania sa používateľov a omylom ukladala aj heslá zadané pri prihlasovaní v čitateľnej podobe. Problém ukladania citlivých informácií do logov je častejší ako by sa zdalo. Ak ste vývojár, mali by ste porozmýšľať či nerobíte niečo podobné.

Heslá boli takto ukladané od roku 2012 a k logom internej aplikácie malo prístup zhruba 20 000 interných zamestnancov. Aj preto udeľujeme sociálnej sieti Facebook titul fail týždňa.

Obrázok: „Facebook Developer Garage Paris – Mark Zuckerberg“ by Ludovic Toinel, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…