Facebook: Mii de angajaţi au putut accesa nestânjeniţi parolele a sute de milioane de utilizatori timp de ani de zile

(Chris Ratcliffe/Bloomberg/Getty Images)
Andrei Popescu
25.03.2019

În cel mai recent scandal privind securitatea ce loveşte gigantul hi-tech din Silicon Valley, Facebook a stocat parolele a sute de milioane de utilizatori într-un format care a putut fi citit cu uşurinţă de angajaţii săi timp de mulţi ani, potrivit Business Insider.

Brian Krebs, jurnalist în domeniul securităţii cibernetice, a dezvăluit informaţiile pentru prima dată joia trecută, iar Facebook a confirmat ulterior acest lucru într-o postare pe blog cu titlul “Keeping Passwords Secure”.

Cele mai bune practici în domeniul securităţii digitale cer ca parolele să fie stocate într-un format criptat – pentu a nu fi citite nici măcar de către companiile care le păstrează. Dar în cazul Facebook, parolele au fost stocate în text simplu, însemnând că orice persoană cu acces la acest fişier putea să citească parolele utilizatorilor fără a trebui să parcurgă alţi paşi suplimentari. În opinia lui Krebs, peste 20.000 de angajaţi Facebook au avut acces la acele parole.

Nu se cunoaşte exat numărul tuturor utilizatorilor afectaţi, însă Facebook a declarat că plănuieşte să anunţe “sute de milioane” de utilizatori ai aplicaţiei Facebook Lite, “zeci de milioane” de utilizatori obişnuiţi ai Facebook şi “zeci de mii” de utilizatori ai Instagram. Krebs a menţionat că numărul total al utilizatorilor afectaţi este între 200 şi 600 de milioane.

Facebook a declarat că “nu a găsit nicio dovadă că cineva din interior a abuzat sau accesat în mod necorespunzător” datele privind parolele, adăugând că această problemă a fost descoperită în timpul unei “evaluări de rutină a securităţii”. Krebs a precizat că problema a existat încă din 2012.

Incidentul este cel mai recent dintr-o serie lungă de scandaluri şi crize serioase care au lovit Facebook în ultimii doi ani – multe dintre ele având legătură cu securitatea sau confidenţialitatea utilizatorilor. Printre ele se află şi scandalul Cambridge Analytica, precum şi hackuirea datelor personale a zeci de milioane de utilizatori.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor