www.svethardware.cz
>
>
>

Neschopnost Facebooku: síť ukládala hesla v plaintextu

Neschopnost Facebooku: síť ukládala hesla v plaintextu
, , aktualita
Sociální síť Facebook má za poslední rok opravdu hodně obrovských průšvihů a očividně to jen tak neskončí. Nyní se zjistilo, že stovky milionů uživatelů mělo svá hesla uložena v plaintextu a zaměstnanci společnosti k nim mohli mít přístup.
K oblíbeným
reklama
Někdy je opravdu s podivem, čeho všeho je sociální síť Facebook vlastně ještě schopna a skandálem s Cambridge Analytica to jen začalo. Podle zprávy od Krebs on Security a potvrzení samotného Facebooku totiž vyšlo najevo, že sociální síť ukládala hesla stovek milionů svých uživatelů v plaintextu. Jinak řečeno, v jasně čitelné podobě bez jakéhokoli hashování. Hashování je speciální funkce, která se běžně používá už pěknou řádku let ke zvýšení zabezpečení a zašifruje heslo do takové podoby, že je při případném hacku serveru v podstatě nerozluštitelné (resp. jen velmi těžko pomocí tzv. "brute force" útoku zkoušením všech možných kombinací, např. porovnáváním hashů).
 
Facebook logo
 
Jde o jednosměrnou funkci, která heslo zašifruje, ale není jej možné rozšifrovat. Proto také většina webů nenabízí možnost zaslat zapomenuté heslo, protože to jednoduše ani nejde. Můžete dostat nové dočasné heslo a pak sami musíte zvolit nové, ale nelze zaslat to původní (internetem totiž putuje zahashovaná verze, kterou i při úniku nelze jen tak rozluštit a ani samotný web tak ze zahashované verze nedokáže dostat původní variantu - i při přihlašování pracuje jen s hashem). Pokud se ale někdo dostane k nezahashovanému heslu, nemusí nic řešit a má ho hned dostupné na zlatém podnose.
 
A právě to se stalo Facebooku. I když samotná hesla uživatelů byla v hlavních databázích sice zahashovaná, netýkalo se to všech záznamů. Už od roku 2012 obsahovaly systémy Facebooku velmi závažnou chybu, která v různých záznamech chybových provozních stavů ukládala hesla v čisté textové podobě, a to nepochopitelně po dobu několika let. Mnoho zaměstnanců Facebooku tak mohlo mít přístup k heslům uživatelů Facebooku, aplikace Facebook Lite i Instagramu a dle prvních odhadů takto mohla být kompromitována data 200 až 600 milionů uživatelů. Což je průšvih nevídaných rozměrů.
 
Na chybu se přišlo v lednu (díky auditu, který byl následkem hacku ze září) a už byla opravena. Facebook tvrdí, že k čistým heslům mohli mít přístup jen jeho zaměstnanci a dle něj zatím nedošlo k žádnému zneužití. I proto po uživatelích, jejichž hesla mohla být volně přístupná, nevyžaduje změnu hesla.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Kryptoměna IOTA opět hacknuta, systém transakcí byl zastaven Kryptoměna IOTA opět hacknuta, systém transakcí byl zastaven
Kryptoměny jsou zde pořád s námi a s tím i hackerské útoky. Další z nich dopadl na kryptoměnu IOTA, jejíž systémy byly hacknuty už podruhé a nyní to vedlo k zastavení systému. IOTA tak teď nefunguje a nelze potvrzovat transakce.
Včera, aktualita, Milan Šurkala
NVIDIA připravila zvláštní edici karet pro Cyberpunk 2077 NVIDIA připravila zvláštní edici karet pro Cyberpunk 2077
Aktualizováno: Během víkendu proběhla zajímavá výměna Tweetů mezi oficiálním účtem hry Cyberpunk 2077 a NVIDIA GeForce. Můžeme z toho vyčíst, že se snad chystá speciální verze herních karet právě pro tuto hru. 
Včera, aktualita, Jan Vítek
Týdenní šance o mobilní NAS QNAP QGenie (17.2. - 23.2.) Týdenní šance o mobilní NAS QNAP QGenie (17.2. - 23.2.)
Chcete získat hodnotnou cenu za zodpovězení 3 otázek? Taková je naše Týdenní šance, tentokrát se společností QNAP. Odpovězte do 23.2. na soutěžní otázky a zařaďte se do slosování o mobilní NAS QNAP QGenie QG-103N.
Včera, soutěž, Karel Polívka
Tesla pozastavila výstavbu neměcké Gigafactory kvůli ekoaktivistům Tesla pozastavila výstavbu neměcké Gigafactory kvůli ekoaktivistům
Ekologičtí aktivisté jakoby se nemohli shodnout na tom, co je vlastně ekologické. Na jednu stranu by moc chtěli elektrická auta, ale nechtějí, aby se pro ně stavěly továrny. Tesla tak musí pozastavit výrobu německé Gigafactory.
Včera, aktualita, Milan Šurkala4 komentáře
Mobilní GeForce MX330 a MX350 přichází s více CUDA jádry Mobilní GeForce MX330 a MX350 přichází s více CUDA jádry
Jak se šuškalo, tak se i stalo a společnost Nvidia skutečně přišla s novými mobilními čipy GeForce MX330 a MX350. Ty jsou postaveny na architektuře Pascal a znatelně zvyšují počty svých CUDA jader.
Včera, aktualita, Milan Šurkala1 komentář