Nekad je nužno odabrati stranu

Facebook je imao još jedan sigurnosni propust: držali su milijune lozinki svojih korisnika u nezaštićenom formatu

Pristup tim lozinkama je imalo 20.000 zaposlenika, a ustanovljeno je da ih je barem 2000 pregledavalo

(FILES) In this file photo taken on May 1, 2018 Facebook CEO Mark Zuckerberg speaks during the annual F8 summit at the San Jose McEnery Convention Center in San Jose, California. - Facebook is shifting its focus to become "a privacy-focused messaging and social networking platform," chief executive Mark Zuckerberg said on March 6, 2019 in outlining a broad vision for transforming the online giant. Zuckerberg said on his Facebook page the social network will be less of "the digital equivalent of a town square" because  "people increasingly also want to connect privately in the digital equivalent of the living room." (Photo by JOSH EDELSON / AFP)
FOTO: AFP

Društvena mreža Facebook u četvrtak je priznala još jedan propust u zaštiti privatnosti korisnika jer je lozinke milijuna korisnika držala u nezaštićenom formatu, odnosno, plain textu. Lozinke su bile spremljene u običnom tekstualnom formatu i vidljive svim zaposlenicima tvrtke. Dakle, oko 20.000 zaposlenika Facebooka je moglo nesmetano pregledavati lozinke između 200 i 600 milijuna korisnika.

“Uočili smo to jer su naši sustavi prijave takvi da maskiraju lozinke tehnikama koje ih čine nečitljivima”, napisao je Facebook u poruci korisnicima. U poruci se navodi da pristup lozinkama izvana nije bio moguć i da nema znakova zloupotrebe tih lozinki. Najstarije nezaštićene lozinke su iz 2012. godine.

Nema potrebe za promjenom lozinke, kažu

Tvrde da su problem uočili u siječnju kad je provedena redovita sigurnosna kontrola u tvrtki te je problem otklonjen a Facebook će obavijestiti sve koji su pogođeni tim propustom. Greška je zahvatila nekoliko stotina milijuna aplikacije Facebook Lite, desetak milijuna korisnika običnog Facebooka, te nekoliko desetaka tisuća korisnika Instagrama.

Facebook tvrdi da ne postoje naznake da je netko van kompanije vidio ili imao pristup tim nezaštićenim lozinkama, te da ljudi koji su unutar kompanije nisu zlorabili svoj pristup tim lozinkama. Međutim, ustanovljeno je da je barem 2000 zaposlenika pregledavalo te lozinke. Zbog toga, tvrdi Facebook, korisnici neće morati mijenjati svoje lozinke.