Сказки о безопасности: Дыра в соцсети

Сказки о безопасности: Дыра в соцсети

— Доброе утро, Иоганн!

— Доброе утро, господин директор!

— Иоганн, вам не надоело меня так поддразнивать? Ну сколько вам говорить, мы же уже давно на ты. Меня зовут Антон.

— Я прекрасно помню, как вас зовут. Но не могу ж я к начальнику, пусть даже и бывшему, обращаться по имени?

— Иоганн, хватит ерничать! У нас проблемы.

— Да понимаю, что директор департамента безопасности не будет приезжать просто так. Что случилось?

— В ходе операции при задержании погиб террорист. Да не простой, а руководитель террористической ячейки столицы империи. А нам он так нужен был живым…

— Что случилось?

— Мы выяснили что террористы общались исключительно в социальной сети. Причем все сообщения шифровались. А нам очень нужно понять, с кем он общался, а уж если удастся узнать, о чем шла речь, мы будем просто счастливы.

— В какой сети шло общение?

— В сети F. Но у нас нет ни логина, ни пароля.

— Понятно. Пойди туда не знаю куда, принеси то, не знаю что. И сделай все это на вчера. Придется нам поднапрячься, а вам съездить за хорошим кофе, приличным ликером и бутылкой старого, очень старого коньяка. Учтите, Рита терпеть не может плохой ликер, а Курт обожает хорошие коньяки. Время пошло, господин директор!

— Иоганн, вы меня обижаете. Все уже здесь и по тройному окладу всем, кто работает над операцией. Приказ императора. А так как это идет из фонда секретных операций, то налогами не облагается. Вас, естественно, там не было. Короче, все как обычно.

— Еще бы. У нас есть пара дней?

— Пара? Конечно. Но если сможете быстрее, я еще из своего фонда добавлю.

— Приезжайте завтра.

Прошел день.

— Вот его переписка за последние полгода. Нужно будет копнуть глубже, скажете. Сделаем!

— Погодите, но как???

— Вначале мы через его подружку выяснили, как его звали в сети. Ну а затем воспользовались некоторыми недокументированными возможностями.

— ???

— В сети F в открытом виде лежат пароли всех пользователей. Зная пароли легко восстановить всю переписку.

— Погодите, как в открытом виде???

— Да так. На серверах сети лежат пароли приблизительно 600 млн. пользователей и доступны они практически всем 20 тыс. инженеров этой компании.

— И как долго продолжается это безобразие?

— Точно неизвестно. Лет 10 примерно.

— Но ведь это означает, что все это время кто угодно мог получить доступ к переписке?

— И не только! Переписка — это одно. А вот писать от вашего имени либо размещать посты от вашего имени… Это как?

— Ужасно!!!

— Так и есть!

Увы, это не сказка. Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security.

Alt text

Владимир Безмалый

О безопасности и не только