[ Izvor: Klix.ba Objavila: M.M.Lj. ]

KREBS OTKRIVA

Fejsbuk rizikovao privatnost lozinki korisnika

Fejsbuk je lozinke stotina miliona korisnika čuvao kao obični tekst, izlažući ih godinama svima koji su imali unutrašnji pristup datotekama, upozoravaju iz bezbjednosne istraživačke kuće Krebs on Security.

Lozinke korisnika obično su zaštićene enkripcijom (proces poznat kao hashing), ali niz grešaka doveo je do toga da određene aplikacije na Fejsbuku ostavljaju lozinke pristupačnim za čak 20.000 zapošljenih ove kompanije.

Vjeruje se da je nezaštićenost lozinki uticala na od 200 do 600 miliona korisnika Fejsbuka, tvrde iz Krebsa.

Fejsbuk je ove tvrdnje potvrdio u blogu pod naslovom "Čuvanje lozinki" gdje je otkrio kako je kompanija identifikovala problem u januaru kao dio sigurnosnog pregleda. Iz popularne mreže kažu kako su ipak riješili problem i da će obavijestiti sve pogođene osobe.

Prema izvještaju, nema dokaza da su lozinke sačuvane kao obični tekst izložene van kompanije ili da su na bilo koji način zloupotrijebljene. Kao rezultat, korisnici neće morati da resetuju svoje lozinke.

Iako nema dokaza zloupotrebe, iz Krebsa podsjećaju kako najmanje 2.000 Fejsbukovih radnika pretražuje dokumente s lozinkama, iako nije poznato zašto.

Podsjećamo, u oktobru prošle godine jedan haker je uspio da pristupi ličnim podacima na 29 miliona korisničkih računa. Logovanje na Fejsbuk lozinkom počelo je 2012. godine i ovaj sistem još nije promijenjen.