I henhold til en rapport fra Krebs om sikkerhed den 21. marts har Facebook - endnu en gang - fundet en måde at mishandle sine brugers data. Denne gang ser det ud til, at Facebook forkert gemte brugeradgangskoder og gjorde dem udsat for tusinder af ansatte.
Facebook undersøger en række sikkerhedsfejl, hvor medarbejderne byggede applikationer, der loggede ikke-krypterede adgangskodedata til Facebook-brugere og lagrede dem i almindelig tekst på interne firmaets servere. Det siger en senior medarbejder på Facebook, der er bekendt med efterforskningen, og som talte på betingelse af anonymitet, fordi de ikke var autoriserede til at tale med pressen.
Det anslås, at mellem 200 millioner og 600 millioner brugere havde eksponeret deres adgangskoder, der dateres så langt tilbage som til dem, der blev oprettet i 2012. I løbet af denne tid kunne over 20.000 ansatte på Facebook søge efter og finde adgangskoder uden problemer.
Facebook siger, at det vil underrette brugere, der er berørt af dette, men det kræver ikke, at de ændrer deres adgangskode som et resultat af fundene.
Ved at tale med Krebs om sikkerhed sagde Facebook Software Engineer, Scott Renfro:
Vi har hidtil ikke fundet nogen sager i vores undersøgelser, hvor nogen med vilje ledte efter adgangskoder, og vi har heller ikke fundet tegn på misbrug af disse data. I denne situation, hvad vi har fundet, er disse adgangskoder utilsigtet logget, men at der ikke var nogen reel risiko, der er kommet af dette. Vi vil sikre os, at vi reserverer disse trin og kun tvinger en ændring af adgangskoden i tilfælde, hvor der bestemt er tegn på misbrug
Selv hvis ingen af adgangskoderne blev brugt til ondsindede formål, er det utroligt, at ting som dette fortsætter med at ske med Facebook. Vi har hørt virksomheden tale om, hvordan det værdsætter sine brugers privatliv / sikkerhed, men når historier som dette fortsætter med at dukke op, betyder disse forsikringer mindre og mindre.
