Názory k článku
Facebook roky ukládal hesla stovek milionů uživatelů v čitelné podobě. Prý neúmyslně

Haha, tak třeba taková pražská Lítačka to tak má, heslo vidíte ve svém profilu a ještě vám ho i krásně pošlou i mailem...
A podobných služeb, které staví ignoranti, je všude ještě spousta. Dokud se striktně nebude vyžadovat bezpečnost a padat pokuty.

tady to spíše vypadá (i podle naznačování na blogu), že heslo se objevilo nedopatřením v jiném než anonymizovaném atributu při doplnění nějaké podružné funkce v logách, ty pak byly uloženy automaticky v databázi a vytvářeny z nich grafy.

Lítačka to dělá úmyslně s heslem, bych řekl, že to je jiné.

Tenhle problém se stal bohužel i u řady českých velkých webů, kdy heslo se díky přítomnosti v logách dostalo, tam kam nemá. Někdy stačí maličkost, např. přidat funkci na možnost zobrazení hesla v inputu místo hvězdiček a zároveň logovat vstupy do všech inputů pro marketing a UX, spojení těhle dvou věcí znamená únik hesel tam kam nepatří.

Mohu poprosit, kde přesně? Přihlásil jsem se na web lítačky, ale s veškerou snahou to heslo nemohu najít. Díky předem za odpověď.

Hlavně se teď všichni tvařme, že je úplně normální, že heslo v otevřeném tvaru opustí chráněnou část prohlížeče a dostane se do webové stránky a odtud na server. Tvařme se, že to jiným způsobem v žádném případě vyřešit nelze. Vždyť se přece nemůže stát, že by provozovatel ta hesla špatně zabezpečil, nebo že by je dokonce jenom omylem logoval.
Teď zhasneme, Facebook si ty hesla zahashuje, a budeme se tvářit, jako že se nic takového nikdy nestalo. Ne aby někoho napadlo o tom mluvit dřív, než zase za několik týdnů, v souvislosti s dalším velkým únikem^*) hesel. Bazinga!

*) I únik mezi desítky tisíc interních vývojářů je pořád únik.