Probajte i vi: U Facebook i Instagram se možete ulogirati i netočnom lozinkom

Čini se da u Facebooku nemaju baš najbolji odnos prema čuvanju lozinki svojih korisnika i njihovoj zaštiti. Nedavno je otkriveno kako su milijune lozinki svojih korisnika čuvali u običnom tekstualnom obliku pohranjene na svojim serverima te dostupne svima koji su radili u Facebooku i Instagramu (a možda i nekima izvan Facebooka).

tri vijesti o kojima se priča Predstavili novi motor, no... Američki proizvođač zrakoplovnih motora podigao prašinu videom u kojem je prikazan mogući izgled tajnovitog borbenog zrakoplova F-47 Promjena za dio korisnika Od početka ožujka Netflix više neće biti dostupan na nekim uređajima Barrage-1 Rusi pronašli odgovor na nedostatak Starlinka za njihove snage u Ukrajini - u visokolebdećim balonima

Promijenite svoju lozinku za Facebook, odmah!

Promijenite lozinke na Instagramu, Facebook je opet zabrljao!

No problem koji je slučajno otkriven mogao bi im zadati još veće glavobolje. Naime, jedan je korisnik na Twitteru objavio kako ako, uz svoju postojeću lozinku za Facebook, upišete bilo koji dodatni znak, Facebook će vas bez problema pustiti da se ulogirate u svoj profil. Tako ako, npr. Kao lozinku koristite Zimo123, možete se ulogirati i sa lozinkom Zimo1234.

Upravo sam otkrio da se na Fejsbuk mogu ulogovati svojom šifrom, ali i svojom šifrom kojoj na kraju dodam bilo koji jednocifren broj.
Isprobajte. A medije molim da nakon provere objave vest o značajnom propustu ove društvene mreže.

— Ivan Živkov (@izivkov) July 3, 2019

Propust “radi” samo ako je točnoj lozinki dodan samo jedan znak. Dodaju li se dva ili više znakova, Facebook će točno prepoznati da se radi o krivoj lozinki.

Isprobali smo i sami te otkrili da se ista stvar ponavlja i kod ulogiravanja u Instagram. Jedan znak viška na kraju ni Instagramu ne predstavlja nikakav problem. Uredno nas je ulogirao u naš profil. 

Iako na prvi pogled to ne izgleda kao velik problem jer i tako morate znati točno korisničko ime i točnu lozinku, otvara pitanje o kompletnoj sigurnosti u Facebooku. Očito nije potrebno znati točnu lozinku da biste ušli u Facebook i Instagram, a kako onda možemo znati da su naši podaci zaštićeni?

Što to točno znači za sigurnost korisničkih profila upitali smo stručnjaka za informacijsku sigurnost Alena Delića iz zagrebačke tvrtke Diverto. 

"Ne ulazeći detaljno u druge probleme vezane za lozinke navedene kompanije (poput nedavnog slučaja otkrivenih lozinki u čitljivom obliku), u ovom se slučaju radi o staroj izreci "It's not a bug, it's a feature", kaže Delić i pojašnjava: "Facebook omogućuje pristup i s određenim pogreškama, za što su zaključili da se često korisnicima događa, kao što je to ponekad dodatni znak ili prvo početno slovo veliko." 

"Što se samog korisnika tiče, on i dalje mora znati svoju lozinku", naglašava na kraju Delić.