Facebook se još jednom pod paljbom javnosti, a ovaj put jer su ostavili stotine milijuna korisničkih lozinki nezaštićenima. Istraživač, specijaliziran za sigurnost, Brian Krebs izvijestio je da je nadzor tvrtke otkrio kako je 600 milijuna lozinki bilo pohranjeno u običnom tekst formatu. Ostavljanje lozinki u obliku jednostavnog teksta znači da su informacije bile čitljive i pretražive među 20.000 zaposlenika Facebooka.
Pohranjivanje lozinki u tekst formatu je ogroman sigurnosni rizik za svakoga, a kada imate 20.000 zaposlenika koji imaju pristup nezaštićenoj bazi s lozinkama koje kriptirane (hash), stvari izgledaju zabrinjavajuće. Prema izvješću, ova situacija mogla bi utjecati na korisnike Facebooka, Facebook Lite-a i Instagrama – a u nekim slučajevima podaci o zaporkama datiraju još od 2012. godine. Iako je Facebook u posljednje vrijeme imao velikih problema zbog prodaje podataka i kršenje privatnosti korisnika, ovo je pitanje koje se u potpunosti moglo izbjeći, da su poduzete odgovarajuće sigurnosne mjere opreza.
600 milijuna lozinki pohranjenih u običnom tekstu formatu
Dužnosnici iz Facebooka kažu da su prvi put postali svjesni ovog velikog sigurnosnog propusta u siječnju. Od ožujka, tvrtka još uvijek radi na obavještavanju svih korisnika čije su informacije ugrožene. Prema Facebooku, nema dokaza zlouporabe ili pogrešnog pristupanju zaporkama.
“Da budemo jasni, ove lozinke nikada nisu bile vidljive nikome izvan Facebooka i do danas nismo pronašli nikakve dokaze da je bilo tko interno zloupotrebljavao ili im neprimjereno pristupio”, navodi se u izjavi tvrtke.
Facebookov softver inženjer Scott Renfro rekao je Krebsu da su lozinke “nenamjerno pohranjen [običan format tekst]”, ali da nema stvarnog rizika. Zbog “niskog rizika”, Facebook je rekao da ne zahtijeva od korisnika da resetiraju svoje lozinke.
“Želimo biti sigurni da zadržavamo te korake i samo zahtijevamo promjenu lozinke u slučajevima kada definitivno postoje znakovi zlouporabe”, rekao je Renfro.
Nakon slučajnog izlaganja 600 milijuna lozinki, pomislili biste da će Facebook barem predložiti korisnicima da ažuriraju svoje lozinke radi sigurnosti. No čini se da Big Tech sebe smatra nepobjedivim. Iako ljudi iz Facebooka kažu kako ne postoje “dokazi” da su lozinke zloupotrijebljene, ostaje činjenica da su one doista bile ranjive.
Facebook je bio nepažljiv
Iz Krebsova izvješća otkriva se da su lozinke, sačuvane u običnom tekstu povezane s devet milijuna internih pretraga koje je provelo 2.000 inženjera. Prema Krebsu, ova “greška” seže sve do 2012., a Facebook ju je otkrio tek u siječnju 2019. godine.
Istina o tome jesu li ove zaporke ugrožene ili ne može doći do otkrića sve dok se ne pronađu na Dark web-u. Facebook tvrdi da ne postoje dokazi da su se lozinke “interno zloupotrijebile”, ali problem je u tome što su bile nepažljivi, nisu primijenili osnovne sigurnosne mjere koje čak i najmanje tvrtke znaju koristiti.
Facebook je dobio dosta zaslužene kritike zbog toga koliko su nepromišljeni bili prema korisničkim podacima i privatnosti. Prodaja podataka o korisnicima bila je posebno bolna točka za društvenu medijsku tvrtku, a tvrtka se suočila s opetovanim istragama zbog njihovog ponašanja. Dok direktori Facebooka poetično govore o važnosti zaštite podataka korisnika, njihovi postupci govore drugačije.
Stvarno neodgovorno od njih. Pristup podacima treba biti omogucen samo vladi i njezinim agencijama. Koje ce te podatke koristiti samo u drustvenom interesu. Pod drustvom mislim na oligarhiju koja drzi svu vlast i bogatstvo u svojim rukama.