Facebook čuvao lozinke korisnika u nezaštićenom tekstualnom fajlu

Otkriven je još jedan veliki sigurnosni propust u Facebook-u. Kompanija je otkrila da je određen broj lozinki i korisničkih naloga čuvano na njihovim serverima u običnom tekstualnom fajlu, koji pri tome nije bio enkriptovan. Sistem je bio predviđen da maskira te podatke, i čim je uočen, propust je ispravljen.

Facebook je najavio da će obavestiti sve korisnike čija šifra je čuvana u ovom formatu. To uključuje i stotine miliona korisnika Facebook Lite-a, verzije programa za mobilne korisnike sa sporom Internet konekcijom i starijim modelima telefona, koji se obično koriste u slabije razvijenim zemljama. Takođe ovim propustom je bilo pogođeno i desetine miliona drugih korisnika Facebook-a, kao i desetine hiljada korisnika Instagram-a.

Iako ovi podaci mogu da budu potencijalno veoma opasni ako bi pali u ruke hakera, Facebook tvrdi da dotični fajlovi nikad nisu bili dostupni bilo kome van kompanije. Anonimni izvor iz Facebook-a naveo je da je na ovaj način bilo sačuvano više od 600 miliona lozinki korisnika, kao i da su oni u toj formi snimani još od 2012. godine. Takođe, više od 20.000 zaposlenih u Facebook-u potencijalno je imalo pristup njima (što je oko 60% zaposlenih u kompaniji). Iako je očigledno da je postojala velika šansa da se ti podaci kompromituju, Pedro Kanahuati, Facebook potpredsednik za sigurnost i privatnost, naglasio je da ne postoje dokazi da je iko iz kompanije neovlašćeno pristupao tim fajlovima.

Izvor: Engadget