Premium
Facebook a anunţat joi că a remediat o deficienţă care expunea în format text parolele a milioane de utilizatori, în sistemele interne ale companiei, astfel încât acestea puteau fi citite de către angajaţi, transmite Reuters preluat de news.ro
Oficialii Facebook au recunoscut că au stocat pe serverele interne ale companiei sute de milioane de parole ale utilizatorilor, fără să le cripteze, însă au oferit asigurări că nu s-a săvârșit nicio infracțiune, potrivit apnews.com citat de Mediafax.
Oficialii companiei americane au recunoscut acest lucru după ce un specialist în securitate online a publicat un articol despre această problemă, conform Mediafax.
Prin stocarea parolelor, fără a le cripta, acestea fiind astfel la dispoziția angajaților, Facebook a încălcat practicile fundamentale în ceea ce privește securitatea datelor online.
"Nu există niciun motiv valid pentru care cineva dintr-o organizație, mai ales de mărimea Facebook, să aibă nevoie să acceseze parolele utilizatorilor fără să le cripteze", a declarat expertul în securitate Andrei Barisevici, de la Recorded Future.
Reprezentanții Facebook au spus, într-un mesaj publicat pe blogul companiei joi, că nu există dovezi care să arate că angajații au abuzat de accesul la aceste date. Însă mii de angajați ar fi putut să le caute.
Oficialii au spus că parolele au fost stocate pe serverele interne ale companiei, unde nicio persoană din afară nu ar fi avut acces.
De asemenea, au menționat că procedura normală în ceea ce privește parolele este de a le stoca în mod criptat.
Incidentul este cel mai recent dintr-o serie care a afectat imaginea unei companii, a cărei conducere insistă că este un protector responsabil al datelor celor 2,2 miliarde de utilizatori ai săi din lumea întreagă.
Specialiștii platformei de securitate online KrebsOnSecurity spun că Facebook a pus într-o poziție vulnerabilă parolele a aproximativ 600 de milioane de utilizatori ai rețelei de socializare online.
În mesajul publicat joi, reprezentanții Facebook spun că vor notifica "sute de milioane" de utilizatori ai Facebook Lite, milioane de utilizatori Facebook și zeci de mii de utilizatori ai Instagram de faptul că parolele lor au fost stocate fără a fi criptate.
Facebook Lite este o versiune dedicată persoanelor cu telefoane mobile de generație mai veche, cu o conexiune mai lentă la internet. Este folosit mai ales în țările în curs de dezvoltare.
Săptămâna trecută, Mark Zuckerberg, CEO al Facebook, a vorbit despre o nouă "viziune concentrată pe informațiile personale" în ceea ce privește rețeaua de socializare online, care va spori importanța comunicării private comparativ cu cea publică. Conducerea companiei vrea să încurajeze micile grupuri de oameni să poarte discuții criptate, pe care nici cei de la Facebook, nici persoanele din afară să nu le poată accesa.
Faptul că Facebook nu a putut să gestioneze un lucru atât de simplu precum criptarea parolelor ridică, însă, mari semne de întrebare privind capacitatea de a administra probleme de codificare complexe - așa cum sunt conversațiile pe mesagerie, spun specialiștii.
Reprezentanții Facebook spun că au descoperit problema în luna ianuarie, dar specialistul în securitate online Brian Krebs a scris într-un articol că, în unele cazuri, parolele au fost astfel stocate încă din 2012. Facebook Lite a fost lansat în 2015, iar Facebook a cumpărat Instagram în 2012.
Barisevici a scris că nu își amintește ca o altă mare companie să fi fost descoperită că a lăsat expuse pe servere interne atât de multe parole fără să fi fost criptate.
Facebook s-a confruntat cu mai multe breșe de securitate în ultima vreme, cel mai recent în septembrie 2018, când hackeri au accesat aproximativ 29 de milioane de conturi.
