Według raportu Krebsa na temat bezpieczeństwa z 21 marca Facebook po raz kolejny znalazł sposób na niepoprawne obchodzenie się z danymi użytkowników. Tym razem wydaje się, że Facebook nieprawidłowo przechowywał hasła użytkowników i narażał je na tysiące pracowników.
Facebook bada serię awarii bezpieczeństwa, w których pracownicy budowali aplikacje, które rejestrowały niezaszyfrowane dane hasła dla użytkowników Facebooka i zapisywały je w postaci zwykłego tekstu na wewnętrznych serwerach firmy. Tak twierdzi starszy pracownik Facebooka, który jest zaznajomiony z dochodzeniem i który mówił pod warunkiem zachowania anonimowości, ponieważ nie był upoważniony do rozmowy z prasą.
Szacuje się, że od 200 do 600 milionów użytkowników odsłonięto swoje hasła, sięgające nawet tych utworzonych w 2012 r. W tym czasie ponad 20 000 pracowników Facebooka mogło bez problemu wyszukiwać i znajdować hasła.
Facebook twierdzi, że powiadomi użytkowników, których to dotyczy, ale nie będzie wymagać zmiany hasła w wyniku ustaleń.
W rozmowie z Krebsem na temat bezpieczeństwa Scott Renfro, inżynier oprogramowania na Facebooku, powiedział:
W naszych dochodzeniach nie znaleźliśmy żadnych przypadków, w których ktoś celowo szukał haseł, ani nie znaleźliśmy oznak niewłaściwego wykorzystania tych danych. W tej sytuacji stwierdziliśmy, że hasła zostały przypadkowo zarejestrowane, ale nie było z tego powodu żadnego ryzyka. Chcemy mieć pewność, że rezerwujemy te kroki i wymuszamy zmianę hasła tylko w przypadkach, w których zdecydowanie wystąpiły oznaki nadużycia
Nawet jeśli żadne z haseł nie zostało użyte w złośliwych celach, to niesamowite, że takie rzeczy zdarzają się na Facebooku. Słyszeliśmy, jak firma mówi o tym, jak ceni prywatność / bezpieczeństwo swoich użytkowników, ale gdy takie historie wciąż się pojawiają, te zapewnienia oznaczają coraz mniej.
