В пену

Facebook признала, что ее сотрудники имели доступ к паролям

interfax.ru — Пароли значительного числа пользователей Facebook были доступны для сотрудников этой социальной сети и не были защищены от прочтения, говорится в распространенном в четверг заявлении компании. Нарушение приватности могло коснуться 600 млн пользователей.

Новости, Компьютеры | RockSysteM 20:51 21.03.2019

15 комментариев | 65 за, 0 против |

4ekist
надзор »

#1 | 21:09 21.03.2019 | Кому: Всем

Дегенераты

глюкер »

#2 | 21:11 21.03.2019 | Кому: Всем

Доступ к паролям или хэшам паролей? Если первое - то просто нет слов...

4ekist
надзор »

#3 | 21:16 21.03.2019 | Кому: глюкер

Пишут, что к паролям. Представь- текстовичок на 600 млн строк имя-пароль, который проиндексирован гуглом :-)

weberr »

#4 | 21:18 21.03.2019 | Кому: глюкер

> Доступ к паролям или хэшам паролей? Если первое - то просто нет слов...

Ты эта... Не умничай тут... Знаешь как этих журналистов насилуют!!!

Zzlo »

#5 | 21:53 21.03.2019 | Кому: Всем

Сама возможность прочтения пароля, будь ты хоть рут, хоть энтерпрайз админ - это за гранью понятия Информационной Безопасности. Всегда и везде, в любой мало-мальски серьезной системе администратор может изменить пароль пользователя на произвольный, но никогда - прочесть его в открытом виде. Ибо тут такой простор для злоупотребления, распиздяйства и утечки...

Piter »

#6 | 22:23 21.03.2019 | Кому: Всем

Не ходите,дети....

OctopusVulgaris »

#7 | 23:49 21.03.2019 | Кому: глюкер

> Доступ к паролям или хэшам паролей? Если первое - то просто нет слов...

Даже доступ к хэшу - вещь опасная. С учетом того, что не перевелись еще юзеры с паролем 12345.

kleho »

#8 | 03:11 22.03.2019 | Кому: Zzlo

> Всегда и везде, в любой мало-мальски серьезной системе администратор может изменить пароль пользователя на произвольный, но никогда - прочесть его в открытом виде.

Есть вариант, что сами-то пароли в базе лежат хэшированные, зато есть лог файл с записями вида "User XYZ login with password 12345".

Вроде уже было несколько подобных скандалов.

Dimka86 »

#9 | 05:13 22.03.2019 | Кому: Всем

Как так акции Мордокниги? Обвалились поди из-за возмущения и бойкота данного сервиса пользователями? Или всем как всегда все равно?

alex7y »

#10 | 05:52 22.03.2019 | Кому: OctopusVulgaris

Не совсем так. На нормальных фирмах хэши "солят", чтобы как раз защитить от подбора простых паролей.

bezumkin »

#11 | 06:08 22.03.2019 | Кому: alex7y

> На нормальных фирмах хэши "солят"

Даже не нужно ничего руками делать, просто[censored]

Но это ж не про facebook.

Zzlo »

#12 | 06:40 22.03.2019 | Кому: kleho

> > Всегда и везде, в любой мало-мальски серьезной системе администратор может изменить пароль пользователя на произвольный, но [никогда - прочесть его в открытом виде].

По условиям задачи сисадмин (или любой другой человек) не должен иметь возможности увидеть пароль от чужой учетки в открытом виде.

> Есть вариант, что сами-то пароли в базе лежат хэшированные, зато [есть лог файл с записями вида "User XYZ login with password 12345"].

НО. Тут возможен вариант, что пользователь СЛУЧАЙНО забил пароль в форму с логином: "User XYZ12345 login failed". Очевидно, это не случай Пейсбука - миллионы скомпрометированных паролей так не объяснить.

Code_Singer »

#13 | 08:28 22.03.2019 | Кому: Всем

От таких новостей даже Паша Дуров поперхнулся утренним латте.

глюкер »

#14 | 08:45 22.03.2019 | Кому: OctopusVulgaris

> > Доступ к паролям или хэшам паролей? Если первое - то просто нет слов...
>
> Даже доступ к хэшу - вещь опасная. С учетом того, что не перевелись еще юзеры с паролем 12345.

Люди обычно используют один и тот же пароль для нескольких разных систем, включая пароли на онлайн банки. Т.е. имея открытый пароль и собрав информацию о человеке, есть большой шанс обобрать до нитки. Если фейсбук хранит исходные пароли - это пиздец какие они долбоебы.

Даже имея хэш и алгоритм его получения, можно попробовать вычленить исходное слово (слова) перебором со словаря, при условии, что пароль - осмысленное слово без специальных синтаксических ошибок. Но это не 100%, в отличии от готового пароля :)

kleho »

#15 | 13:24 22.03.2019 | Кому: Zzlo

> По условиям задачи сисадмин (или любой другой человек) не должен иметь возможности увидеть пароль от чужой учетки в открытом виде.

Да кто ж с этим спорит-то? Но я не про то, как должно быть, а про то, как бывает.

> Очевидно, это не случай Пейсбука - миллионы скомпрометированных паролей так не объяснить.

"Никогда не следует недооценивать предсказуемость тупизны":[censored]

> 3 мая Twitter попросил всех своих пользователей сменить пароль. Причиной тому была не хакерская атака, как это обычно бывает, а некий глюк в системе регистрации событий. Снаружи пароли были не видны, но [из-за неправильной настройки в лог они записывались в открытом виде].

> Проведенное компанией внутреннее расследование исключило возможность неправомерного использования открыто хранящихся паролей кем-либо — неважно, сотрудником компании или третьим лицом. По данным Reuters, [во внутренние логи в течение нескольких месяцев успели записать пароли более чем 330 миллионов пользователей].

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить