אבטחה וסייבר

חברת פייסבוק שמרה מיליוני סיסמאות משתמשים כטקסט פשוט

חברת פייסבוק אישרה ביום חמישי כי היא שמרה "מאות מיליוני" סיסמאות משתמשים בפורמט קריא, כלומר, מהנדסי ועובדי החברה בעלי הרשאות למערכות הפנימיות של החברה יכלו לראות את סיסמאות המשתמשים בטקסט קריא. לפי חברת פייסבוק, הבעיה אותרה בבדיקת אבטחה שגרתית שהחברה ביצעה בחודש ינואר השנה.

ע"מ להבהיר את העניין: כאשר שומרים סיסמאות משתמשים במסדי נתונים, אף פעם לא שומרים אותם בטקסט קריא אחד לאחד (Plaintext), תמיד מבצעים על הסיסמא עצמה פעולות מסוימות כגון Hash, וכך מגנים על הסיסמאות במקרה של דליפת מסד הנתונים עצמו. לדוגמא, נניח שסיסמתכם היא 1QAZ, הדרך הכי פשוטה "להסתיר" סיסמא זו בשמירה למסד הנתונים הינה Hash, לדוגמא, אם נחשב SHA1 לסיסמא נקבל: “157cd05bd5ad2f6da9e7c0ccbd7aa96a76239231”. במקרה של פייסבוק, כל אדם בעל גישה למסד הנתונים היה רואה את הסיסמא שלכם, כלומר 1QAZ. (נבהיר כי משתמשים בתהליך קצת יותר מורכב מזה לשמירת הסיסמאות, זו רק דוגמא פשוטה ביותר).

חברת פייסבוק הבהירה כי הסיסמאות אף פעם לא נחשפו לאף גורם מחוץ לחברה וכן שלא מצאו כל ראיה לכך שעובדי החברה השתמשו במידע זה באופן לא נאות. לפי הדיווחים מדובר בבין 200 ל-600 מיליון משתמשים, חלקם כבר מ- 2012.

מקור
Motherboard.ViceWiredkrebsonsecurity
תגיות

דוד

חובב מחשבים מושבע מה-386 הראשון, בין אם חומרה, תוכנה או משחקים. מהנדס תוכנה (B.Sc, M.Sc) ביום-יום עובד כ- CTO בסטארטאפ בו אני בין המייסדים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button
Close