Čini se da u Facebooku nemaju baš najbolji odnos prema čuvanju lozinki svojih korisnika i njihovoj zaštiti. Nedavno je otkriveno kako su milijune lozinki svojih korisnika čuvali u običnom tekstualnom obliku pohranjene na svojim serverima te dostupne svima koji su radili u Facebooku i Instagramu (a možda i nekima izvan Facebooka).
No problem koji je slučajno otkriven mogao bi im zadati još veće glavobolje. Naime, jedan je korisnik na Twitteru objavio kako ako, uz svoju postojeću lozinku za Facebook, upišete bilo koji dodatni znak, Facebook će vas bez problema pustiti da se ulogirate u svoj profil. Tako ako, npr. Kao lozinku koristite Zimo123, možete se ulogirati i sa lozinkom Zimo1234.
Upravo sam otkrio da se na Fejsbuk mogu ulogovati svojom šifrom, ali i svojom šifrom kojoj na kraju dodam bilo koji jednocifren broj.
— Ivan Živkov (@izivkov) July 3, 2019
Isprobajte. A medije molim da nakon provere objave vest o značajnom propustu ove društvene mreže.
Propust “radi” samo ako je točnoj lozinki dodan samo jedan znak. Dodaju li se dva ili više znakova, Facebook će točno prepoznati da se radi o krivoj lozinki.
Isprobali smo i sami te otkrili da se ista stvar ponavlja i kod ulogiravanja u Instagram. Jedan znak viška na kraju ni Instagramu ne predstavlja nikakav problem. Uredno nas je ulogirao u naš profil.
Iako na prvi pogled to ne izgleda kao velik problem jer i tako morate znati točno korisničko ime i točnu lozinku, otvara pitanje o kompletnoj sigurnosti u Facebooku. Očito nije potrebno znati točnu lozinku da biste ušli u Facebook i Instagram, a kako onda možemo znati da su naši podaci zaštićeni?
Što to točno znači za sigurnost korisničkih profila upitali smo stručnjaka za informacijsku sigurnost Alena Delića iz zagrebačke tvrtke Diverto.
"Ne ulazeći detaljno u druge probleme vezane za lozinke navedene kompanije (poput nedavnog slučaja otkrivenih lozinki u čitljivom obliku), u ovom se slučaju radi o staroj izreci "It's not a bug, it's a feature", kaže Delić i pojašnjava: "Facebook omogućuje pristup i s određenim pogreškama, za što su zaključili da se često korisnicima događa, kao što je to ponekad dodatni znak ili prvo početno slovo veliko."
"Što se samog korisnika tiče, on i dalje mora znati svoju lozinku", naglašava na kraju Delić.