Facebook: hasła milionów użytkowników były dostępne dla pracowników serwisu [aktualizacja]

Facebook informuje o wpadce i uspokaja, że żadne hasła nie dostały się poza serwis.

Facebook poinformował w czwartek, że setki milionów haseł użytkowników, przechowywane na serwerach serwisu w "formacie możliwym do odczytania", były dostępne dla pracowników. Osoby, których to dotyczy, zostaną o tym fakcie poinformowane, dzięki czemu będą mogły je zmienić.

Co ciekawe, oświadczenie pokazało się po tym, gdy niezależny badacz, Brian Kerbs, opublikował na swoim blogu własny raport na ten temat. Według jego doniesień hasła zostały zapisane w prostym pliku tekstowym i były przez lata w zasięgu każdego pracownika. Pedro Canahuati, odpowiedzialny na FB za bezpieczeństwo i prywatność, poinformował tylko, że dostępne były tylko "niektóre" hasła, a w następnym akapicie napisał, że dotyczy to "setek milionów użytkowników Facebook Lite, milionów użytkowników Facebook i dziesiątków tysięcy Instagrama". No cóż, definicja "niektóre" nabiera nowego znaczenia. A jeśli ktoś nie pamięta, przypominam - Facebook Lite został uruchomiony w 2009 i dedykowany osobom nie mającym dobrego połączenia z siecią. Na początku mogli korzystać z niego użytkownicy w USA i Indiach, potem ukazały się wersje dla innych krajów świata. Obecnie mało kto z niego korzysta.

Canahuati oświadczył, że ekspozycja haseł była problemem wewnętrznym, a hasła nigdy nie były widoczne dla kogokolwiek poza pracownikami Facebooka, nie ma także żadnych śladów wskazujących na to, że ktoś z zewnątrz miał do nich dostęp. Ponadto wykrycie faktu łatwej dostępności danych pozwoliło ekipie FB na wykonanie działań mających na celu likwidację tego problemu. Pedro Canahuati dodał, że dla serwisu "nie ma nic bardziej ważnego niż ochrona danych użytkowników i będziemy cały czas wprowadzać usprawnienia pod tym kątem".

Brian Kerbs: 20000 osób z dostępem do haseł

Wspomniany Brian Krebs mówi co innego. Zauważa, że nie można udowodnić, że pracownicy Facebooka nie zaglądali do plików z hasłami, a potem nie korzystali z pozyskanych danych poza miejscem pracy. Jego "źródło przecieków" przekazało mu, że od 2012 roku dostęp do plików z hasłami miało ponad 20 tysięcy osób, a liczba zgromadzonych danych logowania szacowana jest pomiędzy 200 a 600 milionów. Jeden z inżynierów Facebooka, Scott Renfro

odpowiedział Krebsowi coś dziwnego: "To, co odkryliśmy, to fakt, że hasła nie pasowały do logowań."

Facebook ostatnio stał się głośny dzięki temu, że terrorysta z Nowej Zelandii transmitował na żywo atak na meczet w Christchurch przez Facebook Live, a także zmianę polityki reklamowej, aby unikać dyskryminacji. Wszystko w zaledwie dwa dni. Teraz trzeci - i kolejna afera. Jeśli Twoje hasło było w ogólnodostępnych dla pracowników FB plikach, dostaniesz o tym powiadomienie - wówczas na wszelki wypadek je zmień. A gdy chcesz stworzyć mocne, pomożemy - zobacz, jak zadbać o bezpieczeństwo haseł! Polecamy także znajdujące się na naszym serwerze menadżery haseł.

[AKTUALIZACJA 19.04.2019]

Facebook podał do wiadomości publicznej, że lista dostępnych danych użytkowników serwisu Instgaram to nie tysiące, ale... miliony. Użytkownicy, których hasła zostały były narażone na podejrzenie, będą o tym fakcie poinformowani. Pedro Canahuati pisze na blogu FB, że nie ma żadnych dowodów na to, że ktoś zrobił z nich użytek.