Facebook, Instagram | Magyarország.ma
Külföld // 2019.04.19

A Facebook a Mueller-jelentés körüli hírverés mögé bújva akarja leplezni legújabb biztonsági problémáját

A Mueller-jelentés 2019 április 18-ai nyilvánosságra hozatala kapcsán a jelenlegi felhajtás még arra is elegendő lehet, hogy a Facebook legújabb biztonsági problémájáról elterelje a figyelmet. Az eset súlyosságának a felméréséhez és megértéséhez tisztában kell lenni a ténnyel, hogy a Facebook a tulajdonosa az Instagramnak is.

Egy eredetileg 2019. március 21-ei keltezésű bejegyzésben a Facebook hivatalos bejelentéseit megjelentető oldalon a közösségioldal-óriás elismerte, hogy több tízezer felhasználói jelszót tárolt titkosítatlanul. A cég tovább folytatta belső technikai nyomozását az ügyben, és több millió (!) Instagram felhasználót talált, akiknek a jelszavai szintén titkosítatlanul voltak tárolva a Facebook adatbázisában.

A Facebook ahelyett, hogy az ügynek külön nyilvánosságot szentelt volna, alattomos módon az eredeti, 2019. március 21-ei bejegyzést frissítették csak fel egy pár mondattal:

Update on April 18, 2019 at 7AM PT: Since this post was published, we discovered additional logs of Instagram passwords being stored in a readable format. We now estimate that this issue impacted millions of Instagram users.

Ez lefordítva:

2019 április 18-ai frissítésünk: Az eredeti bejegyzés nyilvánosságra hozatala óta felfedeztünk további bejegyzéseket titkosítatlanul tárolt Instagram jelszavakról. Előzetes becslésünk alapján ez több millió Instagram felhasználót érinthet.

Az eset ismét jó példa arra, hogy a nagy technológiai cégek a felhasználói adatbiztonságot tekintik legkevésbé fontosnak. A Facebook már többször megpróbálta eltusolni a bitonsági problémákat, azonban hála éles szemű felhasználóknak, ezek folyamatosan feltárásra kerülnek.

Jelen állapotában ezt a biztonsági rést gyakorlatilag nem lehet megmagyarázni, hiszen a felhasználói jelszavak titkosított tárolása hozzávetőlegesen 2005 óta íratlan informatikai ipari szabály.