Podľa správy spoločnosti Krebs o bezpečnosti z 21. marca Facebook našiel - opäť - spôsob, ako nezhodovať s údajmi svojich používateľov. Tentokrát sa zdá, že Facebook nesprávne uložil používateľské heslá a vystavil ich tisíckam zamestnancov.
Facebook zisťuje sériu bezpečnostných porúch, v ktorých zamestnanci stavali aplikácie, ktoré zaznamenávali nezašifrované údaje o heslá pre používateľov Facebooku a ukladali ich ako obyčajný text na interné firemné servery. Je to podľa vedúceho zamestnanca Facebooku, ktorý je oboznámený s vyšetrovaním a ktorý hovoril pod podmienkou anonymity, pretože nebol oprávnený hovoriť s tlačou.
Odhaduje sa, že ich heslá boli odhalené od 200 miliónov do 600 miliónov používateľov, ktorých počiatky siahajú až k tým, ktoré boli vytvorené v roku 2012. Počas tohto obdobia si viac ako 20 000 zamestnancov v službe Facebook mohlo bez problémov vyhľadať a nájsť heslá.
Facebook tvrdí, že upozorní používateľov, ktorých sa to týka, ale nebude vyžadovať, aby si na základe zistení zmenili svoje heslo.
Scott Renfro, hovorca spoločnosti Krebs on Security, povedal:
Pri našich vyšetrovaniach sme zatiaľ nenašli žiadne prípady, keď niekto úmyselne hľadal heslá, ani sme nenašli známky zneužitia týchto údajov. V tejto situácii sme zistili, že tieto heslá boli neúmyselne protokolované, ale že z toho nevyplývalo žiadne skutočné riziko. Chceme sa ubezpečiť, že si tieto kroky vyhradzujeme, a vynútiť zmenu hesla iba v prípadoch, keď existujú určite znaky zneužitia
Aj keď sa žiadne z hesiel nepoužilo na škodlivé účely, je neuveriteľné, že sa podobné veci s Facebookom stále dejú. Počuli sme, že spoločnosť hovorí o tom, ako si cení súkromie a bezpečnosť svojich používateľov, ale keď sa príbehy podobné tomuto stále objavujú, tieto ubezpečenia znamenajú stále menej.
