Az eddigi legnagyobb botrányába keverte magát a Facebook

Ezt egyébként még az adatbiztonság mélyebb bugyrait nem ismerők sem hinnék el, de az történt, hogy titkosítatlanul tároltak jelszavakat.

A poszt megírása előtt alig egy órával jött ki a CNBC-n a hír, hogy Brian Krebs kiberbiztonsági szakértő szerint legalább 200-600 millió közötti felhasználó jelszó adatait tárolhatták szövegesen.

Erre mondhatnánk, hogy ugyan már, előfordul. Egyrészt, nem. Mert minden rendszer biztonsági integritását a leggyengébb pontja veszélyezteti leginkább, azaz az ember és ha ezt még jelentős mértékben meg is támogatják, akkor nincs is értelme biztonságról beszélni.

A most kiszivárgott tobvábbi információk szerint valóban a Facebook 2,7 milliárdot számláló felhasználóinak akár közel negyede is érintett lehet, ezek elképesztő számok, 600 millió (!!!!!!) jelszó? Erre is legyinthetnénk, hogy na és? Ki fért hozzá? Itt van a legnagyobb gond. Több tízezer Facebook alkalmazott.

Ebből nagyon nehéz lesz kijönni arcvesztés nélkül, most megy a szánombánom, hogy akkor minden érintettet értesítenek.

Ezzel aztán kitörölhetik a seggüket, hogy “bocsi tévedtünk, de azért szeri van”.

Egy csilliárdos vagyont felhalmozó globális multinál hogyan fordulat elő ekkora trehányság? Nyilván sehogy. Nyilván ha elindulunk a józan ész mentén, tudnunk kell, hogy alapvető szakmai protokollnak számít a jelszavak egyirányú elkódolással tárolása, ami egy ún. Hash, azaz adatbázisban tárolt irányból nem fejthető vissza. Brute-force, könyvtáras Hash törésekre már egy évtizede ott az ún. salted Hash, amikor még egy kis farkat is biggyesztenek a kódolt jelszó végére és így nem fog egyezni semmivel, kiolvasáskor csak az elejét nézi az algoritmus.

600 millió felhasználó? Elképesztően nagy szám. A tágabb értelemben vett Európa lakossága 500 millió körül van. Az USA és Oroszország lakosságát ha összeadjuk, az sincs ennyi.

Itt nem egyszerű felelőtlenségről van szó, azért tárolhatták így a jelszavakat, mert ez volt a cél, használni akarták valamire. A belső security officereknek és a Chief Security Officernek tudnia kellett róla, ő pedig Marknak jelent közvetlenül.

Hogy mire akarhatták használni, az egyelőre konteó, de maradjunk a realitások talaján.

Ez botrány. Világraszóló botrány.

A tőzsde lakonikusan fogadta a hírt, nagyjából leszarták, 1%.-ot mozdult az árfolyam a hírre.

Ennyit érnek a magukat áruba bocsátó júzerek a Facebooknak és a befektetőinek.

Amíg dől a profit, senkit nem érdekel az adatbiztonság.

via CNBC

Szerk: interaktív Facebook csártunkon követetők a tőzsdei események:

[stockdio-historical-chart symbol=”FB” stockExchange=”NYSENasdaq” width=”95%” height=”380″ motif=”financial” palette=”Mesa” days=”90″]