Zvuči prilično naivno čak i za prosečnog poznavaoca računara i računarske bezbednosti – ali potvrda je stigla sa vrha – “Da, izvesno vreme smo korisničke lozinke čuvali skladištene u neenkriptovanim tekstualnim datotekama”. Za slabije poznavaoce računarske terminologije – bilo ko od zaposlenih u kompaniji FB mogao je da ima Vašu lozinku za nalog.
Samo jedan u nizu opasnih sigurnosnih propusta u poslednjih par godina – slučajnost ili namera
Ova činjenica otkrivena je još u januaru, govori Pedro Canahuati, kao rezultat sigurnosnih provera i izveštaja. Nijedna lozinka nije mogla biti dostupna nikome van Facebook kompanije, govori Pedro. Fejsbuk je nakon izvesnog vremena priznao propust, nakon što je utvrđeno da je sigurno preko 200 inženjera i developera imalo pristup svim nalozima.
Stručnjaci tvrde da je preko 600 miliona korisnika moglo biti oštećeno ovim propustom – što predstavlja ogroman broj u odnosu na ukupnih 2.7 biliona korisnika.
Iz Facebook-a tvrde da ne znaju kako je došlo do ovog ogromnog propusta gde i sami tvrde da je čuvanje lozinki u plain datotekama potpuno nebezbedan i opasan način kao i da to ne praktikuju nikada.
Sumnjaju da su zakazale tehnike hash i salt za skremblovanje lozinki (u ovom slučaju čak ni zaposleni ne vide sadržaj lozinki ali mogu da verifikuj ispravnost i podudaranje lozinke i korisničkog imena.).
Epilog – nadležni organi pokrenuli istragu, čelnici FB-a odbili da komentarišu
Kako to uvek biva sa web gigantima, nadležni su pokrenuli istragu a čelnici kompanije za sada se brane ćutanjem . Slučajnost ili namera- ostaje da se vidi.
Svakako, Facebook ce opasno morati da se zamisli koliko su bitne stvari zanemarene i šta da učine kako se trend degradiranja i propusta ne bi nastavio.