Facebookilta uskomaton moka – Tietoturvayhtiö: Vaihda salasanasi heti

Julkaistu: , Päivitetty:

Salasanat
Facebook-käyttäjien kannattaa harkita vakavasti salasanansa vaihtamista, vaikka yhtiön mukaan syytä siihen ei ole.
Miljardien käyttäjien Facebook on tehnyt erittäin alkeellisen virheen ja säilyttänyt käyttäjien salasanoja joissakin tapauksissa ilman mitään suojausta, eli selväkielisinä. Onnettomuus koskee kuitenkin tiettävästi vain Facebookin sisäisiä palvelimia, eli ulkopuolisilla ei ole ollut salasanoihin pääsyä tämänhetkisen tiedon perusteella.

Facebookin itse huomaamasta vahingosta kertoi yhtiön korkea-arvoinen työntekijä nimettömänä tietoturvatutkija Brian Krebsille. Lähteen mukaan tällä hetkellä arvioidaan, että 200–600 miljoonan Facebook-käyttäjän salasanat ovat saattaneet tallentua selväkielisinä Facebookille ja olla yli 20 000 työntekijän etsittävissä. Vahinko yltää ainakin vuoteen 2012 asti. Tutkinnan edetessä näyttää kuitenkin yhä enemmän siltä, että todellinen käyttäjämäärä, jota vahinko koskee, on arvion alapäässä.

Salasanojen jääminen suojaamatta Facebookin palvelimille ei vaikuta olleen tahallista. Salasanoja on tallentunut Facebookille työntekijöiden tekemien sovellusten keräämien tietojen yhteydessä.

Facebookin ohjelmistoinsinööri Scott Renfo ei usko käyttäjillä olevan tarvetta vaihtaa salasanaansa, koska väärinkäytöksistä ei ole toistaiseksi näyttöä. Toisaalta salasanan pitäminen jopa vuosikausia helposti luettavassa muodossa ja peräti niin, että työntekijät ovat voineet niitä nähdä, riittää monelle syyksi vaihtaa salasana. Ainakin tietoturvayhtiö Sophos on tehnyt johtopäätöksensä ja kehottaa kaikkia Facebookin käyttäjiä vaihtamaan salasanansa heti.

Facebookin Krebsille antaman lausunnon mukaan vahingosta on määrä ilmoittaa sadoille miljoonille Facebook Lite -sovelluksen käyttäjille, kymmenille miljoonille muille Facebook-käyttäjille ja kymmenille tuhansille Instagram-käyttäjille.

Työ käytäntöjen korjaamiseksi ja vastaavan vahingon estämiseksi on kesken, joten on epäselvää, voiko vaihdettukin salasana vielä päätyä suojaamattomana yhtiön työntekijöiden ulottuville.

Vaikka salasanojen kerääminen ja säilyttäminen olisikin ollut huolimattomuutta, on Facebookilla riittänyt viime aikoina selittämistä tietoturvassaan. Facebook jäi esimerkiksi kiinni puhelinnumerojen väärinkäytöstä. Jos käyttäjä on halunnut parantaa sisäänkirjautumisen turvallisuutta luovuttamalla Facebookille puhelinnumeronsa, on Facebook päästänyt muut etsimään käyttäjiä näillä samoilla numeroilla.
Facebook kertoi viime syksynä joutuneensa tietomurron kohteeksi, ja ainakin 30 miljoonan käyttäjän tiedot joutuivat vääriin käsiin. Yhtiö ei ole edelleenkään juuri kertonut tapauksesta julkisuuteen, vaikka se pakotti kymmenet miljoonat käyttäjät vaihtamaan salasanansa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt