Pojawiły się doniesienia, że założyciel oraz dyrektor generalny Facebooka, dokonywał kilka lat temu nielegalnych włamań do kont pocztowych należących do użytkowników swego raczkującego serwisu społecznościowgo. Korzystając z informacji zgromadzonych we własnym serwisie, Zuckerberg uzyskał ponoć dostęp do kont pocztowych należących do reporterów przygotowujących materiał prasowy mogący zaszkodzić Facebookowi.
Korzystając z informacji technicznych (logów) zgromadzonych w ramach Facebooka, Zuckerberg miał w 2004 roku uzyskać nieuprawiony dostęp do kont pocztowych należących do dwóch dziennikarzy studenckiego periodyku Harvard Crimson. Motywem działań dyrektora Facebooka była ponoć obawa przed publikacją artykułu dotyczącego podobieństw stawiającego wtedy pierwsze kroki Facebooka, do nieczynnego już dziś portalu ConnectU.
Cała sprawa miała związek z kontrowersyjnymi początkami Facebooka (uruchomionego w lutym 2004 r. jako TheFacebook.com). Otóż Zuckerberg, pod pozorem współpracy, podkradł pomysły trzech studentów Harvardu (Camerona Winklevoss, Tyler Winklevoss oraz Divya Narendra) pracujących nad serwisem HarvardConnection.com (przemianowanym później na ConnectU). W związku z całą sprawą, redaktorzy Harvard Crimson przygotowywali artykuł zawierający uzasadnione oskarżenia twórców HarvardConnection.com pod adresem Zuckerberga. Ten zaś wiedząc o przygotowywanym materiale, robił wszystko by zapobiec publikacji… włącznie z przeglądaniem prywatnej korespondencji e-mail prowadzonej przez redaktorów!
Na chwilę obecną trudno będzie potwierdzić oskarżenia wysuwane pod adresem Zuckerberga, gdyż z pewnością nie istnieją już dowody mogące jednoznacznie wyjaśnić tę tajemniczą sprawę. Przy okazji warto jednak zwrócić uwagę na bardzo rzadko poruszaną kwestię możliwych nadużyć ze strony administratorów witryn oraz portali internetowych. Otóż wbrew powszechnej opinii, serwisy internetowe gromadzą na temat swych użytkowników informacje wystarczające w wielu przypadkach do uzyskania nielegalnego dostępu do kont swych użytkowników i to również tych założonych w innych serwisach.
Jak to możliwe? Nawet jeśli baza haseł użytkowników zawiera wyłącznie tzw. skróty haseł (utworzone za pomocą funkcji skrótu), a nie same hasła, to w wielu przypadkach możliwe jest odtworzenie na tej podstawie samego hasła. Oznacza to, że najczęściej wbrew zapewnieniom, administratorzy serwisów internetowych są zazwyczaj (przy odrobienie zachodu) w stanie poznać hasło stosowane przez konkretnego użytkownika. Natomiast, jako że internauci bardzo często stosują to samo hasło w wielu różnych serwisach, otwiera to potencjalnie drogę do uzyskania nielegalnego dostępu do kont użytkownika w innych serwisach…
Na koniec warto się jeszcze zastanowić nad tym, w jaki sposób możemy się bronić przed tego typu zagrożeniami ze strony właścicieli oraz administratorów serwisów internetowych? Otóż uchronić może nas stosowanie silnych haseł, gdyż odzyskanie takiego hasła z jego skrótu jest bardzo utrudnione lub często w praktyce niemożliwe. Należy również do każdego z zastosowań wykorzystać inne hasło, tak by przejęcie jednego z naszych haseł nie otwarło intruzowi drogi do wszystkich innych naszych kont. Ze sposobem pozwalającym na utworzenie w prosty sposób wielu różnych bardzo bezpiecznych haseł można się zapoznać tutaj.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Dodaj komentarz