Η Facebook αποθήκευσε εκατοντάδες εκατ. passwords χρηστών σε απλό αρχείο text...

Έχει καταντήσει κουραστικό και εκνευριστικό να διαβάζουμε συνεχώς εδώ και περίπου έναν χρόνο αρνητικές ειδήσεις για τη Facebook και το κοινωνικό δίκτυο της, αλλά αυτή τη φορά δεν έχουμε να κάνουμε με κάποιο σκάνδαλο ή πρακτική της εταιρείας σχετικά με τα δεδομένα των χρηστών. Το πρόβλημα αφορά καθαρά την ανευθυνότητα της που θέτει σε κίνδυνο εκατοντάδες εκατομμύρια χρήστες σε όλο τον κόσμο.

Όπως αποκαλύπτει η ιστοσελίδα Krebs On Security, η εταιρεία αποθήκευε τα passwords 200-600 εκατομμυρίων χρηστών σε αρχείο text (αντί να προστατεύονται από κάποιου είδους κρυπτογράφηση), το οποίο ήταν διαθέσιμο σε οποιονδήποτε είχε εσωτερικά άδεια πρόσβασης στα αρχεία της εταιρείας, με τον αριθμό αυτών των υπαλλήλων να υπολογίζεται στις 20.000!

Η Facebook παραδέχτηκε ότι συνέβη όντως κάτι τέτοιο και το εντόπισε τον περασμένο Ιανουάριο όταν πραγματοποιούσε ελέγχους ασφαλείας στα συστήματα της, ενώ δηλώνει πως έχει διορθώσει το κενό ασφαλείας και θα ειδοποιήσει όλους τους χρήστες που μπορεί να έχουν επηρεαστεί από αυτήν την αμέλεια.

Συνεχίζει, επίσης, αναφέροντας πως δεν υπάρχει καμία απόδειξη ότι τα passwords που βρέθηκαν στο αρχείο text έχουν εκτεθεί ποτέ εκτός εταιρείας ή χρησιμοποίηθηκαν κακόβουλα στο εσωτερικό της. Το εξίσου εκνευριστικό είναι ότι επίσημα δεν ζητά από τους χρήστες να αλλάξουν το password τους παρότι το αρχείο text περιλαμβάνει "εκατοντάδες εκατομμύρια passwords χρηστών του Facebook Lite, δεκάδες εκατομμύρια χρήστες του Facebook και δεκάδες χιλιάδες χρήστες του Instagram".

Για την ιστορία να πούμε ότι τουλάχιστον 2.000 υπάλληλοι της Facebook είχαν πραγματοποιήσει αναζητήσεις μέσα σε αυτό το αρχείο, χωρίς να έχει γίνει γνωστό τι έψαχναν και για ποιον λόγο.

[via]

Loading