Arī Latvijas informācijas telpas drošības eksperti iesaka pret šo informāciju neizturēties vieglprātīgi. NATO Stratēģiskās komunikācijas izcilības centra vadītājs Jānis Sārts iesaka ne tikai nomainīt paroles, bet arī iespējot divu līmeņu autentifikāciju, lai vēl vairāk mazinātu risku, ka jūsu sociālā tīkla kontam kāds piekļūst neautorizēti.
Nomainiet Facebook paroli, vai vēl labāk ieslēdziet divu faktoru autentifikāciju, ja ne, jūsu konts var nonākt svešā kontrolē! https://t.co/YaSGHnDvUX
— Jānis Sārts (@janis_sarts) March 21, 2019
ZIņas par drošības riskiem Facebook paroļu uzglabāšanas sistēmā plašāk izskanēja pēc žurnālista Braiena Kerbsa publikācijas. Paroles atklāta teksta formātā iekšējā tīklā uzglabātas jau kopš 2012. gada. Labā prakse paredz, ka šāda veida sensitīvi dati kompāniju serveros tiek uzglabāti šifrētā veidā, lai noplūdes gadījumā neradītu apdraudējumu lietotāju kontiem. Wired raksta, ka Facebook kā prominenta kompānija zina, ka piekļuve parolēm teksta formātā hakeriem būtu īsts "džekpots", tāpēc investē milzu līdzekļus drošībā, tomēr acīmredzami "viens neviļus vaļā atstāts logs var nozīmēt, ka visas dārgās slēdzenes, aizbīdņi un drošības sistēmas galu galā var izrādīties bezjēdzīgas".
Facebook uzsver, ka atklātā tekstā saglabātās paroles "nebija redzamas nevienam, kas nav kompānijas darbinieks, un pagaidām nav pierādījumu, ka kāds no darbiniekiem būtu neautorizēti tām piekļuvis". Tāpat tās neesot tikušas uzglabātas vienā vietā un neesot saglabātas vienas konkrētas kļūmes rezultātā, bet laika gaitā ievāktas caur dažādiem mehānismiem, piemēram, lapas ielādes kļūmju paziņojumiem. Sociālais tīkls nu esot nepilnības novērsis un brīdinās lietotājus par šo notikumu.
Eksperts iesaka
Aizsajūsmasaizrāvāselpa
haha