mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Книга всё



«Спрашивали – отвечаем»

Заметка для вашего мальчика. В телеграфном стиле.

Мы вот тут давеча задались набором философских вопросов о судьбе транснационального гиганта социальных конструктов.

«Те государства, которые нарушают права человека, не заслуживают размещения серверов у них. Интересно, кто они, кроме известной «оси зла», где маячит и РФ? Например, ни в UK, ни в Германии, ни в Италии серверов нет, хотя во всех трех случаях они запрашивались на протяжении последних 5 лет.

В США у Facebook 3 дата-центра и куча проблем с безопасностью. Оттуда ежедневно что-то пропадает. Совершенно случайно. Ай-яй-яй.»


«Любит — не любит?» Оказывается, все совсем не так.

Многочисленные придирки к безопасности хранения данных в Facebook оказывается были досадной случайностью, погрешностью измерения и наветом. Потому что, как объявила сама соцсеть, системы безопасности у нее нет вообще.

Между делом, проверяя протоколы хранения паролей пользователей случайно (как всегда) выяснилось, что они хранятся в формате plain text и доступны сотрудникам с соответствующими привилегиями. А их около трех сотен человек.
Но, друзья, они же не могли? Не могли! Страшно подумать о таком.

Что следует из этого странного на первый взгляд каминг-аута?

1) менеджмент нужно сменить. Скорее всего собственника тоже;

2) во всех бедах виноваты не гениальные инженеры из Долины, а держатели серверов в Ирландии и Нидерландах. Думаю, уже нашли потенциальных жертв для внутреннего расследования. Не хотите договариваться – тогда доступ вообще закроем. Не будет инноваций в ЕС :-)

3) затронуты от 200 до 600 миллионов аккаунтов. Т.е. даже непонятно сколько, хотя, казалось бы, все очевидней очевидного. Вопросы юного Порфирия Петровича:
- существуют ли крупные промышленные системы с двумя и более полностью дублирующимися системами хранения персональных данных, так чтобы в одном из случаев пароли шифровались, а в другом – хранились в виде текста?
- какова техническая точность статистики самого Facebook и, соответственно, реальное количество пользователей? 600 миллионов? :-)
- можно ли как-то несмертельно для своей репутации совместить в одном предложении сотрудничество с ФБР и хранение паролей сотен миллионов пользователей в plain text?

Не знаю - не знаю. Может быть и можно.


https://telegram.me/mikaprok

Tags: #facebook, #безопасность, #политика, #соцсеть, #экономика, economics, facebook, politics, security, social network
10
Пишут, что пароли были видны 20000 (двадцати тысячам) сотрудников: https://www.bbc.com/news/technology-47653656
Это перебор, конечно. "Зарапортовались"