Facebook je čuvao stotine miliona lozinki u otvorenom tekstu

Facebook je četvrtak objavio da su greškom čuvali stotine miliona lozinki u otvorenom tekstu. Lozinke su čuvane na Facebook-ovim internim serverima i sudeći po objavi niko van Facebook-a nije imao pristup.

Među pogođenim korisnicima su stotine miliona korisnika Facebook Lite i desetine miliona korisnika regularnog Facebook-a. Facebook Lite je verzija koja je namijenjena tržištima država u kojima je mobilni pristup internetu skup ili nepostojeći.

Pedro Canahuti, predsjednik Facebook-a za inženjering, bezbjednost i privatnost, izjavio je da ne postoje dolazi da su podaci zloupotrebljeni. Međutim istraživač Brian Krebs je objavio na svom blogu da je potencijal za zloupotrebu visok. Krebs je naveo podatke ustupljene od strane izvora u Facebook-u po kome je tim od 2 000 inženjera i programera uputio preko 9 000 000 upita koji su sadržavali lozinke u otvorenom tekstu.

Čuvanje lozinki u otvorenom tekstu predstavlja lošu praksu. Lozinke se trebaju čuvati na način koji onemogućava napadačima korišćenje istih i u slučaju da ukradu bazu podataka u kojoj se lozinke nalaze. Dobra praksa je čuvanje lozinki u obliku heš suma. Ovaj proces uzima lozinku i na nju dodaje tzv. salt vrijednost, te se lozinka zajedno sa salt vrijednošću koristi kao ulaz heš funkcije. Na izlaz iz heš funkcije se dodaje isti salt, te se kombinacija opet dovodi na ulaz heš funkcije. Ovaj proces se ponavlja desetine hiljada puta, što rezultuje sa heš vrijednostima koje napadači teško mogu vratiti u prvobitan oblik (lozinku).

Preporučujemo vam da promijenite svoju Facebook lozinku.

Izvor:theguardian.com