Hiányérzetünk volt az elmúlt időszakban, de csak most jöttünk rá az okára: már hetek óta egyetlen botrány sem tört ki a Facebook körül. A csend persze nem tartott sokáig, a Krebs on Security leleplezte, hogy Mark Zuckerberg cége 2012 óta a Facebookra és az Instagramra regisztrált felhasználók egy jókora részének véletlenül szöveges formában is tárolta a jelszavát. Alapesetben a Facebook ezt nem teszi meg, helyette csak a jelszavak kriptográfiai hash függvénnyel előállított ujjlenyomatait menti. Ezekből az ujjlenyomatokból nem lehet visszaállítani az eredeti jelszót.
A Facebook szerint egy hibáról volt szó, soha nem állt szándékában egy az egyben lementeni a felhasználók jelszavait. A cég nem volt hajlandó konkrétumot mondani az érintett felhasználók számáról, de a Krebs belsős informátora szerint olyan 600 millió felhasználó jelszavát tárolta a cég, a jelszavakhoz pedig húszezer alkalmazottja férhetett hozzá. A Facebook azt állítja, hogy nem talált bizonyítékot az adatokkal való visszaélésre, valójában csak januárban derült ki, hogy egyáltalán mentette a jelszavakat.
Viszont a jelek szerint el kívánta titkolni a biztonsági incidensnek tekinthető ügyet, nem véletlenül egy szivárogtatónak köszönhetően derült rá fény.
A Facebook tájékoztatása szerint a következő időszakban minden érintett felhasználót értesíteni fog a helyzetről, nekik érdemes megváltoztatniuk a jelszavaikat. Ha pedig más szolgáltatásokban is használták a kérdéses jelszavakat, akkor azokban is jobb megváltoztatni a kódokat.
Az incidens látszólag csak azokat érintette, akik a cég mobilappjain keresztül regisztráltak a szolgáltatásaiba: több százmillió Facebook Lite-ot, több tízmillió a Facebookot, továbbá több tízezer Instagramot használó kap majd tájékoztatást.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!