Facebook przez lata przechowywał hasła setek milionów osób w formie tekstu

Facebook przechowywał przez lata hasła setek milionów użytkowników w formie tekstu, bez haszowania – napisał w czwartek na swojej stronie internetowej znany badacz cyberbezpieczeństwa Brian Krebs. Według niego dostęp do nich mieli pracownicy koncernu Marka Zuckerberga, a cała sprawa sięga 2012 roku. Krebs powołał się przy tym na źródła wewnętrzne w firmie, a Facebook – jak zwykle – twierdzi, że traktuje naszą prywatność poważnie i już rozwiązał problem.

Według wiceprezesa ds. inżynierii, bezpieczeństwa i prywatności Facebooka Pedra Canahuatiego, który po ujawnieniu przez Krebsa sprawy napisał post na blogu firmowym koncernu, nie doszło do żadnego przypadku wykorzystania danych przez pracowników firmy. Hasła nie wyciekły również poza system Facebooka, a cała sprawa została wykryta przy okazji jednego z regularnych audytów bezpieczeństwa… w styczniu.

Ile tym razem przeskrobał Facebook?

Źródło Briana Krebsa twierdzi, że sprawa niewłaściwego przechowywania haseł użytkowników na wewnętrznych serwerach koncernu może dotyczyć od 200 do 600 milionów użytkowników. Dostęp do nich miało około 20 tys. pracowników Facebooka. Według źródła firma nie ma pewności, ile haseł było tak naprawdę dotkniętych problemem, a oficjalny wpis na blogu autorstwa Canahuatiego nie podaje żadnych liczb. Jednocześnie osoba, z którą rozmawiał Krebs ujawniła, że zespół prawny Facebooka podczas analizy problemu zaczął skłaniać się do wersji, w której liczba poszkodowanych użytkowników jest raczej mniejsza, niż większa.

Facebook poinformuje dotkniętych problemem użytkowników

Koncern zapowiedział, że roześle stosowne informacje do wszystkich użytkowników, którzy zostali dotknięci problemem niewłaściwego przechowywania haseł. Dotyczy to zarówno osób korzystających z wersji serwisu na komputery, jak i aplikacji mobilnych w wersji klasycznej oraz Lite. Sprawa dotyczy również „dziesiątek tysięcy” użytkowników Instagrama, który należy do Facebooka.

To kolejne kłopoty społecznościowego giganta

Niedawno media informowały o wszczęciu w USA śledztwa na poziomie federalnym, które dotyczy praktyk współdzielenia przez Facebooka danych użytkowników z innymi podmiotami – np. firmami produkującymi telefony komórkowe. Sprawa ujrzała światło dzienne w ubiegłym roku.

Wcześniej w tym miesiącu powróciła również sprawa wykorzystywania przez portal Marka Zuckerberga numerów telefonów użytkowników, które miały służyć jedynie zwiększeniu bezpieczeństwa przez uwierzytelnianie dwuskładnikowe, w celach marketingowych.

Serial o problemach ze zrozumieniem słowa „prywatność” przez koncern zdaje się nie mieć końca, u nas zaś niebawem pojawi się analiza ostatnich deklaracji Zuckerberga, które mają zawrócić Facebooka na tory większego poszanowania praw użytkowników do ochrony danych osobowych. Już teraz pojawiają się głosy, że szumne zapowiedzi zorientowania się firmy na prywatną komunikację mają być jedynie zabiegiem mającym uchronić koncern od siłowego rozbicia go na mniejsze firmy przez Kongres USA.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

search previous next tag category expand menu location phone mail time cart zoom edit close