Facebook: Mii de angajaţi au putut accesa nestânjeniţi parolele a sute de milioane de utilizatori timp de ani de zile
alte articole
În cel mai recent scandal privind securitatea ce loveşte gigantul hi-tech din Silicon Valley, Facebook a stocat parolele a sute de milioane de utilizatori într-un format care a putut fi citit cu uşurinţă de angajaţii săi timp de mulţi ani, potrivit Business Insider.
Brian Krebs, jurnalist în domeniul securităţii cibernetice, a dezvăluit informaţiile pentru prima dată joia trecută, iar Facebook a confirmat ulterior acest lucru într-o postare pe blog cu titlul “Keeping Passwords Secure”.
Cele mai bune practici în domeniul securităţii digitale cer ca parolele să fie stocate într-un format criptat – pentu a nu fi citite nici măcar de către companiile care le păstrează. Dar în cazul Facebook, parolele au fost stocate în text simplu, însemnând că orice persoană cu acces la acest fişier putea să citească parolele utilizatorilor fără a trebui să parcurgă alţi paşi suplimentari. În opinia lui Krebs, peste 20.000 de angajaţi Facebook au avut acces la acele parole.
Nu se cunoaşte exat numărul tuturor utilizatorilor afectaţi, însă Facebook a declarat că plănuieşte să anunţe “sute de milioane” de utilizatori ai aplicaţiei Facebook Lite, “zeci de milioane” de utilizatori obişnuiţi ai Facebook şi “zeci de mii” de utilizatori ai Instagram. Krebs a menţionat că numărul total al utilizatorilor afectaţi este între 200 şi 600 de milioane.
Facebook a declarat că “nu a găsit nicio dovadă că cineva din interior a abuzat sau accesat în mod necorespunzător” datele privind parolele, adăugând că această problemă a fost descoperită în timpul unei “evaluări de rutină a securităţii”. Krebs a precizat că problema a existat încă din 2012.
Incidentul este cel mai recent dintr-o serie lungă de scandaluri şi crize serioase care au lovit Facebook în ultimii doi ani – multe dintre ele având legătură cu securitatea sau confidenţialitatea utilizatorilor. Printre ele se află şi scandalul Cambridge Analytica, precum şi hackuirea datelor personale a zeci de milioane de utilizatori.