Σε μορφή plain text, δηλαδή μη κρυπτογραφημένη, ήταν αποθηκευμένοι οι κωδικοί πρόσβασης στο Facebook από εκατοντάδες εκατομμύρια χρήστες, στους οποίους και είχαν πρόσβαση 20.000 υπάλληλοι της εταιρίας.
Ένα νέο σκάνδαλο ασφαλείας έρχεται να κλυδωνίσει το Facebook και αφορά στα προσωπικά δεδομένα των χρηστών του, καθώς σύμφωνα με το μπλογκ KrebsOnSecurity από 200 έως και 600 εκατομμύρια κωδικοί πρόσβασης έχουν αποθηκευτεί σε μορφή plain text με αποτέλεσμα να είναι προσβάσιμοι σε 20.000 υπαλλήλους της εταιρείας.
Μετά την αποκάλυψη, το Facebook παραδέχθηκε πως όντως είχε αποθηκεύσει εκατομμύρια passwords σε μη κρυπτογραφημένη μορφή που ήταν εύκολα αναγνώσιμη από τους υπαλλήλους, αλλά τονίζει πως δεν υπάρχουν αποδείξεις ότι οι υπάλληλοι καταχράστηκαν την πρόσβαση στα συγκεκριμένα δεδομένα.
Επιπλέον, αναφέρει ότι η αποθήκευση των κωδικών έγινε σε εσωτερικούς διακομιστές της εταιρείας, στους οποίους δεν είχαν πρόσβαση τρίτοι.
Όπως εξηγεί το Facebook σε σχετική ανακοίνωση, το πρόβλημα διαπιστώθηκε τον Ιανουάριο, στο πλαίσιο ενός συνηθισμένου ελέγχου ασφαλείας.
Οι περισσότεροι από τους κωδικούς ανήκαν σε χρήστες του Facebook Lite, μιας εκδοχής του app της πλατφόρμας η οποία χρησιμοποιείται κυρίως από ανθρώπους σε περιοχές με χαμηλής ταχύτητας Ίντερνετ.
Σε κάθε περίπτωση η εταιρίαπροσθέτει πως το θέμα έχει διευθετηθεί και πως θα ειδοποιηθούν όσοι χρήστες σε Facebook Lite, Facebook και Instagram επηρεάστηκαν, οι οποίοι δεν χρειάζεται ωστόσο να αλλάξουν κωδικούς.
Σύμφωνα με το KrebsOnSecurity, που ασχολείται με θέματα ασφαλείας στο διαδίκτυο και αποκάλυψε πρώτο την υπόθεση, τουλάχιστον 2.000 υπάλληλοι του Facebook έψαχναν τα αρχεία που περιείχαν τους κωδικούς πρόσβασης, αλλά παραμένει ασαφές για ποιον λόγο το έκαναν και όλο αυτό ξεκίνησε περίπου το 2012.
«Για να είμαστε ξεκάθαροι: αυτούς τους κωδικούς δεν τους είδε ποτέ κανένας εκτός του Facebook και δεν βρήκαμε τίποτα μέχρι σήμερα που να υποδηλώνει ότι κάποιος εκ των έσω τους χρησιμοποίησε καταχρηστικά», τόνισε στην ανακοίνωσή της η εταιρία.
Υπενθυμίζεται ότι πριν από μερικούς μήνες το Facebook είχε παραδεχτεί ότι κυβερνοπειρατές απέκτησαν πρόσβαση στους λογαριασμούς δεκάδων εκατομμυρίων χρηστών εξαιτίας ενός προβλήματος ασφαλείας.
Με πληροφορίες από The Verge
