Глобиха "Мета" с 91 милиона евро за незащитено съхраняване на потребителски пароли
Ирландската Комисия за защита на данните е установила множество нарушения на европейския регламент за защита на личните данни (GDPR)
Обратно в новинатаКоментари - Глобиха "Мета" с 91 милиона евро за незащитено съхраняване на потребителски пароли | IT.dir.bg
Коментари
Не съм програмист, та да попитам само - мислех че пароли не се пазат, а се пазят само някакви контролни суми на паролите (или както сега им викат хеш суми). Т.е. дори някой да докопа тези контроли, те са безполезни абсолютно, защото тези алгоритми/функции специално не са реверсивни.
Да, пази се да кажем някаква хеш сума от истинската парола. Идеята е че тази хеш сума се сравнява с новата хеш сума, която се получава при следващото ти логване с потребителско име и парола и ако напълно съвпадат си оторизиран. Проблемът е че някой служител може в свободното си време да прегледа хвърчащия лист с паролите на клиентите, да си хареса някой и да го "избомби" за негов кеф - примерно е на уволнявка и иска съзнателно да навреди на компанията или може да продаде потребителските имена и пароли на черния пазар. Още по-лошото е че много от потребителите държат еднакви пароли за различните системи - да кажем за Мета и Амазон. Та този вътрешен човек с твоята парола може да се пробва да влезе в амазонския ти профил и да пазарува от твое име. Дали е допустимо компания от Мета да държи паролите некриптирани - не просто е недопустимо, немислимо е, това може да затвори компанията на момента, след недоверие и отлив на клиенти. И това ще бъде напълно заслужено.
Едно малко, но смислено нещо което направих е когато си изтрих профила от тази социална мрежа!
Най добрата защита срещу ЕК е пълното и херметично запечатва е на всички процедури и програми на фирмата за Европа. Просто да не могат да пипат без вътрешна информация. Както го прави гугъл, изнасяйки всички критични процеси а и критична част от всеки процес в централата си. Иначе е ясно че яловата Европа неспособна да напише и един значителен програмен продукт, но способна да сглобява всеки, който прави нещо, друго освен глоби не може да направи.
