Bár az a tavalyi évben egyértelműen kiderült, hogy még egy olyan oldal, mint a Facebook esetében is bőven előfordulhat adatszivárgás, laikusként azt gondolná az ember, hogy alapvetően mindent megtesznek azért, hogy a felhasználók adatai biztonságban legyenek. Brian Krebs kiberbiztonsági szakértő a Krebs on Security nevű blogján közzétett bejegyzésből viszont egyértelműen kiderül, még a közösségi oldalnál is követnek el óriási biztonsági hibákat.

A beszámoló szerint a Facebook több százmillió felhasználó jelszavát tárolta el egy egyszerű szövegfájlban, amihez a cég 20 ezer alkalmazottja közül bárki bármikor hozzáférhetett. Normál esetben ezeket az információkat egy titkosított fájlban tárolják az oldalak, ám a beszámoló szerint több hiba után bizonyos facebookos applikációk esetében ez nem így történt.

AFP / Christophe SIMON

A szakemberek szerint minimum 200, de az is lehet, hogy 600 millió felhasználó jelszavát tárolták így. Krebs jelentette a hibát a Facebook felé, akik elismerték a dolgot, és közölték, januárban találtak rá a problémára, amikor egy belső kiberbiztonsági "átvilágításon" esett át a cég. Zuckerbergék szerint a problémát azóta megoldották, és minden érintett felhasználót értesítettek a dologról. Vagyis aki még nem tette meg, annak érdemes esetleg ellenőriznie a rendszer által küldött üzeneteket – ezt a webes felületen a jobb felső sarokban található kérdőjel ikonra kattintva, majd az Új támogatási üzenetek menüpontra nyomva tehetjük meg –, mert aki érintett, annak ott jelezte ezt a Facebook.

A Facebook szerint nincs nyoma annak, hogy a szöveges fájl kikerült volna a cég falai közül, vagy bárki visszaélt volna az adatokkal. Emiatt a felhasználóknak sem kell jelszót változtatniuk (persze a biztonság kedvéért mi azért megtennénk – a szerk).

Pixabay / geralt

A probléma több százmillió Facebook Lite-, több tízmillió Facebook- és több tízezer Instagram-felhasználót érintett.

Bár a visszaélésekre valóban nincs bizonyíték, a jelentés szerint legalább 2000 Facebook-alkalmazott kereshetett a jelszavak között – azt viszont nem tudni, hogy miért. A jelszavak naplózása 2012-ben kezdődött.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.