Zdroj: KrebsonSecurity, Facebook
Hneď na úvod treba poznamenať, že spôsob ukladania hesiel pre vytvorený účet používaný Facebookom je úplne v súlade so štandardami. Facebook používa hašovanie a saltovanie a za normálnych okolností je vaše heslo na Facebooku bezpečne uložené.
V tomto prípade došlo ku chybe v aplikácii, ktorá bola napísaná internými zamestnancami. Aplikácia zrejme logovala určité parametre ohľadom prihlasovania sa používateľov a omylom ukladala aj heslá zadané pri prihlasovaní v čitateľnej podobe. Problém ukladania citlivých informácií do logov je častejší ako by sa zdalo. Ak ste vývojár, mali by ste porozmýšľať či nerobíte niečo podobné.
Heslá boli takto ukladané od roku 2012 a k logom internej aplikácie malo prístup zhruba 20 000 interných zamestnancov. Aj preto udeľujeme sociálnej sieti Facebook titul fail týždňa.
Obrázok: „Facebook Developer Garage Paris – Mark Zuckerberg“ by Ludovic Toinel, used under CC BY-SA 2.0
