«Спрашивали – отвечаем»
Заметка для вашего мальчика. В телеграфном стиле.
Мы вот тут давеча задались набором философских вопросов о судьбе транснационального гиганта социальных конструктов.
«Те государства, которые нарушают права человека, не заслуживают размещения серверов у них. Интересно, кто они, кроме известной «оси зла», где маячит и РФ? Например, ни в UK, ни в Германии, ни в Италии серверов нет, хотя во всех трех случаях они запрашивались на протяжении последних 5 лет.
В США у Facebook 3 дата-центра и куча проблем с безопасностью. Оттуда ежедневно что-то пропадает. Совершенно случайно. Ай-яй-яй.»
«Любит — не любит?» Оказывается, все совсем не так.
Многочисленные придирки к безопасности хранения данных в Facebook оказывается были досадной случайностью, погрешностью измерения и наветом. Потому что, как объявила сама соцсеть, системы безопасности у нее нет вообще.
Между делом, проверяя протоколы хранения паролей пользователей случайно (как всегда) выяснилось, что они хранятся в формате plain text и доступны сотрудникам с соответствующими привилегиями. А их около трех сотен человек.
Но, друзья, они же не могли? Не могли! Страшно подумать о таком.
Что следует из этого странного на первый взгляд каминг-аута?
1) менеджмент нужно сменить. Скорее всего собственника тоже;
2) во всех бедах виноваты не гениальные инженеры из Долины, а держатели серверов в Ирландии и Нидерландах. Думаю, уже нашли потенциальных жертв для внутреннего расследования. Не хотите договариваться – тогда доступ вообще закроем. Не будет инноваций в ЕС :-)
3) затронуты от 200 до 600 миллионов аккаунтов. Т.е. даже непонятно сколько, хотя, казалось бы, все очевидней очевидного. Вопросы юного Порфирия Петровича:
- существуют ли крупные промышленные системы с двумя и более полностью дублирующимися системами хранения персональных данных, так чтобы в одном из случаев пароли шифровались, а в другом – хранились в виде текста?
- какова техническая точность статистики самого Facebook и, соответственно, реальное количество пользователей? 600 миллионов? :-)
- можно ли как-то несмертельно для своей репутации совместить в одном предложении сотрудничество с ФБР и хранение паролей сотен миллионов пользователей в plain text?
Не знаю - не знаю. Может быть и можно.
https://telegram.me/mikaprok
Journal information