Згідно з доповіддю Кребса про безпеку 21 березня, Facebook знову - знайшов спосіб неправильної обробки даних своїх користувачів. Цього разу, здається, що Facebook неправильно зберігав паролі користувачів і робив їх відкритими для тисяч співробітників.
Facebook досліджує низку збоїв у безпеці, під час яких співробітники створювали програми, які реєстрували незашифровані дані пароля для користувачів Facebook та зберігали їх у простому тексті на внутрішніх серверах компанії. Про це стверджує старший працівник Facebook, який знайомий з розслідуванням і який говорив за умови анонімності, оскільки їм не було дозволено спілкуватися з пресою.
За підрахунками, від 200 до 600 мільйонів користувачів були відкриті свої паролі, що відносяться до тих, що були створені в 2012 році. За цей час понад 20 000 співробітників у Facebook могли без проблем шукати і знаходити паролі.
Facebook каже, що сповістить користувачів, яких це постраждало, але не вимагатиме від них змінити свій пароль в результаті результатів.
Виступаючи з Кребсом з питань безпеки, інженер програмного забезпечення Facebook Скотт Ренфро сказав:
Досі ми не знайшли жодного випадку в наших розслідуваннях, де хтось навмисно шукав паролі, а також не виявляв ознак неправомірного використання цих даних. У цій ситуації ми виявили, що ці паролі були ненавмисно введені в журнал, але від цього не було жодного фактичного ризику. Ми хочемо переконатися, що ми зберігаємо ці кроки, і лише змусити змінити пароль у випадках, коли напевно були ознаки зловживань
Навіть якщо жоден із паролів не використовувався в зловмисних цілях, неймовірно, що подібні речі продовжують відбуватися з Facebook. Ми чули, як компанія розповідає про те, як вона цінує конфіденційність / безпеку своїх користувачів, але коли такі історії продовжують з'являтися, ці запевнення означають все менше і менше.
