84 pregleda 0 komentara

Facebook godinama skladištio milione korisničkih šifri u običnom tekstualnom fajlu

by on March 23, 2019
 

Facebook ima više od milijardu korisnika širom svijeta, a za količinu podataka kojima kompanija raspolaže veoma je važno da se obezbijedi da sigurnost ličnih informacija korisnika bude od najvećeg značaja za Facebook. Ipak, mnogi neće biti zadovoljni informacijom da je Facebook godinama skladištio stotine miliona korisničkih šifri u običnom tekstualnom fajlu. Ovi podaci su mogli da se pretražuju od strane uposlenika u Facebooku, a datiraju još iz 2012. godine, prema navodima KrebsOnSecurity. Facebook je istakao da je istraga povodom ovog otkrića u toku, ali da do sada nisu primjećene naznake da su uposlenici zloupotrebljavali pristup podacima.

U izvještaju se spominje da se linija sigurnosnih grešaka pojavila kada su uposlenici razvili aplikacije koje su logovale informacije o šiframa bez enkripcije i skladištile ih u običnim tekst fajlovima na internim serverima. Izvor je dodao da istraga ukazuje na to da bi između 200 i 600 miliona korisnika moglo imati uskladištene podatke u ovim fajlovima, a podaci su mogli da se pretražuju od strane više od 20.000 uposlenika u Facebooku. Kompanija navodno još uvijek istražuje koliko je šifri bilo izloženo i tokom koliko dugog perioda. Pristup logovima je pokazao da je oko 2000 inžinjera i developera načinilo skoro devet miliona internih upita za elemente podataka koji su uključivali i šifre iz tekstualnih fajlova.