Koniecznie zmień swoje hasło do Facebooka!

Jak Facebook mógł popełnić tak kardynalny błąd?

Dobrą wiadomością jest to, że źle przechowywane hasła nie są częścią systemu uwierzytelniania Facebooka. Innymi słowy, serwery brzegowe Facebooka, które pozwalają użytkownikom na logowanie do portalu, nie mają dostępu do kopii haseł. Według Briana Krebsa, dziennikarza do spraw bezpieczeństwa cybernetycznego, niektórzy programiści Facebooka przez lata wyjątkowo niedbale podchodzili do przygotowywania logów z serwerów, co teraz ma swoje konsekwencje.

Hasła z Facebooka nie były usuwane po tym, jak zostały użyte do weryfikacji logowania. Były one przechowywane i ostatecznie zapisane w plikach z logami z serwerów, w których to żadne hasła nigdy nie powinny się znaleźć.

- Facebook traktuje dane uwierzytelniające bardzo poważnie i wprowadził wiele mechanizmów, zarówno zewnętrznych, jak i wewnętrznych, w celu zapewnienia ich maksymalnej ochrony. Prawdopodobnie nastąpił przypadkowy błąd w programowaniu, który doprowadził do zapisania danych uwierzytelniających w postaci zwykłego tekstu. To nigdy nie powinno mieć miejsca, a Facebook powinien teraz zapewnić użytkowników, że żadne dane uwierzytelniające nie zostały naruszone w wyniku tego błędu. Jest to również kolejne przypomnienie dla osób, które stale używają tych samych, często słabych haseł, że warto zmienić swoje hasło na Facebooku na unikalne oraz włączyć uwierzytelnianie dwuskładnikowe - komentuje Joanna Wziątek-Ładosz, ekspert Sophos ds. cyberbezpieczeństwa.

Jak poważna jest sytuacja?

- Pisemne oświadczenie z Facebooka przekazane do KrebsOnSecurity mówi, że Facebook powiadomi o tym incydencie setki milionów użytkowników Facebooka Lite, dziesiątki milionów innych użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama - przyznaje Brian Krebs.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL