Nie tylko Facebook popełnił ten błąd i przetrzymywał hasła części swoich użytkowników w zwykłym pliku tekstowym. Do tego niezbyt zacnego grona dołączył właśnie Instagram, o czym dowiedzieliśmy się z bloga Facebooka.
W ubiegłym miesiącu dowiedzieliśmy się, że pracownicy Facebooka mieli dostęp do 600 milionów haseł użytkowników, które były przechowywane w zwykłym pliku tekstowym. To ogromne niedopatrzenie nie dotyczyło tylko jego, ponieważ właśnie dowiedzieliśmy się, że tak samo przechowywał hasła serwis Instagram. Jako że oba portale należą do tego samego właściciela, ten stan rzeczy zupełnie nie dziwi. Facebook ostatnimi czasy nie ma zbyt dobrej passy, dlatego fakt odnośnie Instagrama jakoś przestaje zaskakiwać. A nie powinien, gdyż bezpieczeństwo danych użytkowników to powinna być sprawa priorytetowa dla obu serwisów.
Wewnętrzne dochodzenie ustaliło, że przechowywane hasła nie były wewnętrznie nadużywane lub niewłaściwie dostępne, mimo to obawy pozostają. Facebook podzielił się tymi niezbyt chlubnymi wiadomościami na swoim blogu. Firma będzie musiała teraz powiadomić miliony swoich użytkowników o tym zdarzeniu.
Ta wiadomość pojawia się niecałą dobę po tym, jak Facebook również niezamierzenie zapisywał listy kontaktów e-mail niczego nieświadomych 1,5 miliona nowych użytkowników. Tam też zapowiedziano kontakt z nimi w celu poinformowania o zdarzeniu, jak też zamiar usunięcia tych danych.
Facebook wydał również oświadczenie w ramach incydentu:
„Jest to problem, który został już szeroko opisany, ale chcemy mieć jasność, że po prostu dowiedzieliśmy się, że w ten sposób przechowywanych jest więcej haseł. Nie ma dowodów na nadużycie lub niewłaściwe użycie tych haseł”.
Dla świętego spokoju zaleciłbym jednak tradycyjnie zmianę haseł w serwisie, warto też włączyć uwierzytelnianie dwuskładnikowe.
Słyszysz „Facebook”, myślisz: „Pewnie kolejny problem z bezpieczeństwem danych”. I masz rację
Źródło: Engadget