Dzięki informatorowi Briana Krebsa dowiedzieliśmy się, że od 2012 roku Facebook miał serwer na którym były przechowywane hasła użytkowników tego serwisu. Nie było by w tym nic nadzwyczajnego gdyby nie fakt, że te hasła były jawne.
Co jeszcze ciekawsze, dostęp do tej bazy miało około 20 tysięcy pracowników.
Ten serwer został wykryty w ramach wewnętrznego audytu, który rozpoczął się na początku 2019 roku. Opieszałość działu prawnego spowodowała, że jeden z pracowników nie mógł patrzeć na bezczynność firmy. Dlatego postanowił pójść z tym do mediów.
Hasła były logowane przez przypadek…
Okazało się bowiem, że winna jest aplikacja, która przez błąd w kodzie logowała hasła użytkowników serwisu.
Informator Briana powiedział, że logi z tego incydentu pokazały, że około 2000 osób odpytywało tę bazę danych po konkretne informacje. W tych zestawach danych znajdowały się również hasła.
W tej bazie znajdowały się dane użytkowników Facebooka Lite (setki milionów), głównej aplikacji Facebooka (dziesiątki milionów) oraz Instagrama (dziesiątki tysięcy).
Jak widać, wpadki się zdarzają wszystkim, nawet takim gigantom jak Facebook.
Dla świętego spokoju proponowałbym zmienić hasła do swojego konta.