Mit tegyünk a Facebook jelszóbotránya után?

A Facebook ismét egy jelentős adatbiztonsági incidensről számolt be. Ezúttal hanyagul kezelt jelszavak miatt tört ki botrány. De mit tehetünk most?
 

A Facebook a múlt hét végén jelezte, hogy egy olyan biztonsági incidenst vizsgál, amelynek keretében sok felhasználói fiókhoz tartozó jelszó vált védtelenné. Ezúttal az történt, hogy a vállalat egy biztonsági vizsgálat során (még januárban) olyan fájlokba, adatállományokba botlott, amelyek titkosítatlanul tartalmaztak Facebook, Facebook Lite és Instagram profilokhoz tartozó jelszavakat. Ez pedig igencsak komoly biztonsági kérdéseket vet fel.
 
A Facebook mindenekelőtt hangsúlyozta:
 

"Azt már tudjuk, hogy az érintett jelszavak soha nem váltak hozzáférhetővé a vállalaton kívül. Nem találtunk bizonyítékot arra sem, hogy a munkavállalóink közül bárki visszaélt volna ezekkel az adatokkal."

 
Természetesen ettől még nem lehet félvállról venni az történteket, és igazából a Facebook sem teszi ezt. Közölte, hogy elkezdte a munkát annak érdekében, hogy minden érintett felhasználót minél hamarabb értesíteni tudjon a biztonsági incidensről. Emellett a vizsgálatok is tovább folytatódnak, hogy a jövőben elkerülhetővé váljanak a hasonló problémák.
 
Nem kicsik a gondok
 
Miközben a Facebook igyekszik megnyugtatni a felhasználókat, azért korántsem mindenki törődik bele a történtekbe. A neves biztonsági kutató, Brian Krebs meg nem nevezett forrásaira hivatkozva azt közölte, hogy sok tízmillió felhasználó lehet érintett a mostani jelszóbotrányban. Információi szerint több százmillió Facebook Lite, több tízmillió Facebook és több ezer Instagram fiók jelszava "pihenhetett" titkosítatlanul a Facebook egyik adattároló infrastruktúrájában. Az érintett felhasználók számát a szakember 200-600 millió közé becsülte. Emellett közölte, hogy az sem megnyugtató, hogy csak belsősök férhettek hozzá a bizalmas adatokhoz, hiszen ez is több mint 20 ezer személyt jelent.
 
A szakember azt is megemlítette, hogy a rendelkezésére bocsátott információk szerint a problémák 2012-ben kezdődtek, azaz kb. hét éve gyűlhettek a védtelenül tárolt jelszavak, vélhetőleg egy túlbuzgó naplózási eljárás következtében.
 
Mit lehet tenni?
 
A Facebook az ígérete szerint minden érintett felhasználót értesíteni fog. Egyelőre nem tartotta indokoltnak a kötelező jelszócsere elrendelését, de nyilván egy jelszómódosítást soha nem árt megejteni. Ez esetben különösen fontos hangsúlyozni, hogy akik a facebookos jelszavukat más szolgáltatások, alkalmazások esetében is használják, azoknak mindenhol célszerű módosítaniuk a hitelesítő adataikat. Mindezek mellett javasolt bekapcsolni a kétfaktoros hitelesítést, ahol csak lehet.