ΤΕΧΝΟΛΟΓΙΑ

Νέο σκάνδαλο με το Facebook: Υπάλληλοι μπορούσαν να δουν 600 εκατ. κωδικούς χρηστών

Δημοσίευση 21 Μαρτίου 2019, 20:00 / Ανανεώθηκε 26 Μαρτίου 2019, 18:47
Νέο σκάνδαλο με το Facebook: Υπάλληλοι μπορούσαν να δουν 600 εκατ. κωδικούς χρηστών
Facebook Twitter Whatsapp

Το δημοφιλές μέσο δικτύωσης είχε αποθηκεύσει σε μορφή «plain text» εκατομμύρια κωδικούς πρόσβασης και χιλιάδες υπάλληλοι μπορούσαν να τους «διαβάσουν».

ΠΕΡΙΣΣΟΤΕΡΑ

Ένα ακόμα πλήγμα δέχεται το Facebook καθώς όπως φαίνεται το δημοφιλές μέσο κοινωνικής δικτύωσης βρίσκεται αντιμέτωπο με ένα ακόμα σκάνδαλο.

Το Facebook παραδέχτηκε σήμερα ότι οι κωδικοί πρόσβασης εκατομμυρίων χρηστών του είχαν αποθηκευτεί στους εσωτερικούς διακομιστές του χωρίς κρυπτογράφηση, σε μορφή «plain text», και ήταν επομένως εκτεθειμένοι σε χιλιάδες υπαλλήλους της εταιρείας, διαβεβαιώνοντας όμως ότι το πρόβλημα έχει πλέον λυθεί.

Οι κωδικοί, ορισμένοι εκ των οποίων χρονολογούνται από το 2012, ήταν προσβάσιμοι σε σχεδόν 20.000 υπαλλήλους της εταιρείας, σύμφωνα με το μπλογκ KrebsOnSecurity που ασχολείται με θέματα ασφαλείας στο διαδίκτυο και αποκάλυψε πρώτο την υπόθεση.

Το μπλογκ, επικαλούμενο ένα υψηλόβαθμο στέλεχος της εταιρείας, ανέφερε ότι από την εσωτερική έρευνα φαίνεται πως είχαν αποθηκευτεί χωρίς κρυπογράφηση, σε απλό κείμενο, οι κωδικοί 200-600 εκατομμυρίων χρηστών.

Το πρόβλημα διαπιστώθηκε τον Ιανουάριο, στο πλαίσιο ενός συνηθισμένου ελέγχου ασφαλείας. Οι περισσότεροι από τους κωδικούς ανήκαν σε χρήστες του Facebook Lite, μιας εκδοχής του app της πλατφόρμας η οποία χρησιμοποιείται κυρίως από ανθρώπους σε περιοχές με χαμηλής ταχύτητας Ίντερνετ.

Η εταιρεία διαβεβαίωσε ότι θα ενημερώσει όλους αυτούς τους χρήστες του Facebook Lite, αλλά και όσους χρησιμοποιούν το Facebook και το Instagram. 

«Για να είμαστε ξεκάθαροι: αυτούς τους κωδικούς δεν τους είδε ποτέ κανένας εκτός του Facebook και δεν βρήκαμε τίποτα μέχρι σήμερα που να υποδηλώνει ότι κάποιος εκ των έσω τους χρησιμοποίησε καταχρηστικά», τόνισε στην ανακοίνωσή της.

Σε συνέντευξη στο KrebsOnSecurity, ο μηχανικός λογισμικού του Facebook, Scott Renfro, δήλωσε ότι η εταιρεία δεν ήταν έτοιμη να μιλήσει για συγκεκριμένους αριθμούς - όπως ο αριθμός των υπαλλήλων που θα μπορούσαν να έχουν πρόσβαση στα δεδομένα.

Ο Renfro δήλωσε ότι η εταιρεία σχεδίαζε να ειδοποιήσει τους χρήστες του Facebook, αλλά ότι δεν θα χρειαζόταν επαναφορά κωδικού πρόσβασης.

«Δεν βρήκαμε μέχρι στιγμής περιπτώσεις στις έρευνές μας, όπου κάποιος έψαχνε σκόπιμα για κωδικούς πρόσβασης, ούτε βρήκαμε ενδείξεις κατάχρησης αυτών των δεδομένων», εξήγησε.

«Σε αυτή την κατάσταση, αυτό που βρήκαμε είναι ότι αυτοί οι κωδικοί πρόσβασης καταγράφηκαν ακούσια, αλλά δεν υπήρχε πραγματικός κίνδυνος που να προκύπτει από το γεγονός αυτό. Θέλουμε να βεβαιωθούμε με κάποια βήματα και μόνο σε περιπτώσεις όπου υπάρχουν σίγουρα σημάδια κατάχρησης να ζητήσουμε την αλλαγή κωδικού πρόσβασης», πρόσθεσε.