В пену

Facebook признала, что ее сотрудники имели доступ к паролям

interfax.ru — Пароли значительного числа пользователей Facebook были доступны для сотрудников этой социальной сети и не были защищены от прочтения, говорится в распространенном в четверг заявлении компании. Нарушение приватности могло коснуться 600 млн пользователей.

Новости, Компьютеры | RockSysteM 20:51 21.03.2019

2 комментария | 65 за, 0 против |

Zzlo »

#1 | 21:53 21.03.2019 | Кому: Всем

Сама возможность прочтения пароля, будь ты хоть рут, хоть энтерпрайз админ - это за гранью понятия Информационной Безопасности. Всегда и везде, в любой мало-мальски серьезной системе администратор может изменить пароль пользователя на произвольный, но никогда - прочесть его в открытом виде. Ибо тут такой простор для злоупотребления, распиздяйства и утечки...

Zzlo »

#2 | 06:40 22.03.2019 | Кому: kleho

> > Всегда и везде, в любой мало-мальски серьезной системе администратор может изменить пароль пользователя на произвольный, но [никогда - прочесть его в открытом виде].

По условиям задачи сисадмин (или любой другой человек) не должен иметь возможности увидеть пароль от чужой учетки в открытом виде.

> Есть вариант, что сами-то пароли в базе лежат хэшированные, зато [есть лог файл с записями вида "User XYZ login with password 12345"].

НО. Тут возможен вариант, что пользователь СЛУЧАЙНО забил пароль в форму с логином: "User XYZ12345 login failed". Очевидно, это не случай Пейсбука - миллионы скомпрометированных паролей так не объяснить.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить