Un nou SCANDAL la Facebook. Compania recunoaște că a stocat sute de milioane de parole fără să le cripteze, pe servere interne
Oficialii companiei americane au recunoscut acest lucru după ce un specialist în securitate online a publicat un articol despre această problemă.
Prin stocarea parolelor, fără a le cripta, acestea fiind astfel la dispoziția angajaților, Facebook a încălcat practicile fundamentale în ceea ce privește securitatea datelor online.
„Nu există niciun motiv valid pentru care cineva dintr-o organizație, mai ales de mărimea Facebook, să aibă nevoie să acceseze parolele utilizatorilor fără să le cripteze”, a declarat expertul în securitate Andrei Barisevici, de la Recorded Future.
Reprezentanții Facebook au spus, într-un mesaj publicat pe blogul companiei joi, că nu există dovezi care să arate că angajații au abuzat de accesul la aceste date. Însă mii de angajați ar fi putut să le caute.
Oficialii au spus că parolele au fost stocate pe serverele interne ale companiei, unde nicio persoană din afară nu ar fi avut acces.
De asemenea, au menționat că procedura normală în ceea ce privește parolele este de a le stoca în mod criptat.
Incidentul este cel mai recent dintr-o serie care a afectat imaginea unei companii, a cărei conducere insistă că este un protector responsabil al datelor celor 2,2 miliarde de utilizatori ai săi din lumea întreagă.
Specialiștii platformei de securitate online KrebsOnSecurity spun că Facebook a pus într-o poziție vulnerabilă parolele a aproximativ 600 de milioane de utilizatori ai rețelei de socializare online.
În mesajul publicat joi, reprezentanții Facebook spun că vor notifica „sute de milioane” de utilizatori ai Facebook Lite, milioane de utilizatori Facebook și zeci de mii de utilizatori ai Instagram de faptul că parolele lor au fost stocate fără a fi criptate.
Facebook Lite este o versiune dedicată persoanelor cu telefoane mobile de generație mai veche, cu o conexiune mai lentă la internet. Este folosit mai ales în țările în curs de dezvoltare.
Săptămâna trecută, Mark Zuckerberg, CEO al Facebook, a vorbit despre o nouă „viziune concentrată pe informațiile personale” în ceea ce privește rețeaua de socializare online, care va spori importanța comunicării private comparativ cu cea publică. Conducerea companiei vrea să încurajeze micile grupuri de oameni să poarte discuții criptate, pe care nici cei de la Facebook, nici persoanele din afară să nu le poată accesa.
Faptul că Facebook nu a putut să gestioneze un lucru atât de simplu precum criptarea parolelor ridică, însă, mari semne de întrebare privind capacitatea de a administra probleme de codificare complexe – așa cum sunt conversațiile pe mesagerie, spun specialiștii.
Reprezentanții Facebook spun că au descoperit problema în luna ianuarie, dar specialistul în securitate online Brian Krebs a scris într-un articol că, în unele cazuri, parolele au fost astfel stocate încă din 2012. Facebook Lite a fost lansat în 2015, iar Facebook a cumpărat Instagram în 2012.
Barisevici a scris că nu își amintește ca o altă mare companie să fi fost descoperită că a lăsat expuse pe servere interne atât de multe parole fără să fi fost criptate.
Facebook s-a confruntat cu mai multe breșe de securitate în ultima vreme, cel mai recent în septembrie 2018, când hackeri au accesat aproximativ 29 de milioane de conturi.