Conform unui raport de la Krebs privind securitatea din 21 martie, Facebook a găsit încă o dată o modalitate de a gestiona greșit datele utilizatorilor săi. De data aceasta, se pare că Facebook a stocat parolele de utilizator incorect și le-a făcut expuse la mii de angajați.
Facebook probează o serie de erori de securitate în care angajații au construit aplicații care au înregistrat datele de parolă necriptate pentru utilizatorii Facebook și au stocat-o în text simplu pe serverele interne ale companiei. Acest lucru este potrivit unui angajat senior Facebook care este familiarizat cu ancheta și care a vorbit cu condiția de anonimat, deoarece nu au fost autorizați să vorbească în presă.
Se estimează că între 200 de milioane și 600 de milioane de utilizatori și-au expus parolele, datând din cele create în 2012. În acest timp, peste 20.000 de angajați de la Facebook ar putea căuta și găsi parolele fără nicio problemă.
Facebook spune că va anunța utilizatorii afectați de acest lucru, dar nu va cere acestora să își schimbe parola ca urmare a constatărilor.
Vorbind cu Krebs despre securitate, inginerul software Facebook, Scott Renfro, a declarat:
Nu am găsit cazuri până acum în investigațiile noastre în care cineva căuta în mod intenționat parolele și nici nu am găsit semne de utilizare necorespunzătoare a acestor date. În această situație, am descoperit că aceste parole au fost înregistrate din neatenție, dar nu există niciun risc real care să provină din asta. Vrem să ne asigurăm că rezervăm acești pași și forțăm doar o schimbare a parolei în cazurile în care cu siguranță au existat semne de abuz
Chiar dacă niciuna dintre parolele nu a fost utilizată în scopuri rău intenționate, este incredibil ca chestii de genul acesta să se întâmple cu Facebook. Am auzit compania vorbind despre cum apreciază confidențialitatea / securitatea utilizatorilor săi, dar când povești de genul acesta continuă să apară, aceste asigurări înseamnă din ce în ce mai puțin.
