OMG! U Facebook i Instagram se možete ulogirati i s netočnom lozinkom

Piše teen385, 04. srpnja. 2019. @ 13:06 komentari

Ako pitate Facebook, očito nije potrebno znati točnu lozinku kako biste se ulogirali u svoj profil.

Čini se da u Facebooku nemaju baš najbolji odnos prema čuvanju lozinki svojih korisnika i njihovoj zaštiti. Nedavno je otkriveno kako su milijune lozinki svojih korisnika čuvali u običnom tekstualnom obliku pohranjene na svojim serverima te dostupne svima koji su radili u Facebooku i Instagramu (a možda i nekima izvan Facebooka).

No, problem koji je slučajno otkriven mogao bi im zadati još veće glavobolje. Naime, jedan je korisnik na Twitteru objavio kako ako, uz svoju postojeću lozinku za Facebook, upišete bilo koji dodatni znak, Facebook će vas bez problema pustiti da se ulogirate u svoj profil. Primjerice, ako vam je lozika Teen123, možete se ulogirati i s lozinkom Teen1234, piše Zimo.hr.

Upravo sam otkrio da se na Fejsbuk mogu ulogovati svojom šifrom, ali i svojom šifrom kojoj na kraju dodam bilo koji jednocifren broj.
Isprobajte. A medije molim da nakon provere objave vest o značajnom propustu ove društvene mreže.
— Ivan Živkov (@izivkov) July 3, 2019

Propust 'radi' samo ako je točnoj lozinki dodan samo jedan znak. Dodaju li se dva ili više znakova, Facebook će točno prepoznati da se radi o krivoj lozinki. Ista stvar se ponavlja i kod ulogiravanja u Instagram. Jedan znak viška na kraju ni Instagramu ne predstavlja nikakav problem. Uredno vas ulogira u vaš profil.

via GIPHY

Iako na prvi pogled to ne izgleda kao velik problem jer ionako morate znati točno korisničko ime i točnu lozinku, otvara pitanje o kompletnoj sigurnosti u Facebooku. Očito nije potrebno znati točnu lozinku da biste ušli u Facebook i Instagram, a kako onda možemo znati da su naši podaci zaštićeni?

via GIPHY

Što to točno znači za sigurnost korisničkih profila Zimo.hr je upitao stručnjaka za informacijsku sigurnost Alena Delića iz zagrebačke tvrtke Diverto. 'Ne ulazeći detaljno u druge probleme vezane za lozinke navedene kompanije (poput nedavnog slučaja otkrivenih lozinki u čitljivom obliku), u ovom se slučaju radi o staroj izreci - It's not a bug, it's a feature', kaže Delić i pojašnjava: 'Facebook omogućuje pristup i s određenim pogreškama, za što su zaključili da se često korisnicima događa, kao što je to ponekad dodatni znak ili prvo početno slovo veliko. Što se samog korisnika tiče, on i dalje mora znati svoju lozinku', naglašava na kraju Delić.