Νέα μπλεξίματα για το Facebook: Αποθήκευε για χρόνια τους κωδικούς χρηστών σε plain text!

Δεν έχουν τέλος τα μπλεξίματα για το Facebook καθώς εδώ και μερικές ώρες το social media βρίσκεται και πάλι στο ξέσπασμα ενός νέου σκανδάλου.

Το Facebook αποθήκευε για χρόνια τους κωδικούς χρηστών σε plain text! Τα προσωπικά δεδομένα των χρηστών και πάλι σε κίνδυνο!

Το Facebook παραδέχθηκε ότι τον Ιανουάριο που μας πέρασε βρήκε ένα σφάλμα στα συστήματα αποθήκευσης των κωδικών πρόσβασης των χρηστών στους προσωπικούς τους λογαριασμούς. Το βασικό του πρόβλημα είναι ότι τα passwords αποθηκεύονταν σε μορφή plain text, δηλαδή χωρίς καμία κωδικοποίηση με αποτέλεσμα οποιοσδήποτε αποκτούσε πρόσβαση να μπορεί να διαβάσει και τα passwords.

Το εν λόγω πρόβλημα ασφαλείας επηρέασε «εκατοντάδες εκατομμύρια χρηστών του Facebook Lite, δεκάδες εκατομμύρια χρηστών του Facebook και δεκάδες χιλιάδες χρηστών του Instagram», σύμφωνα με την επίσημη ανακοίνωση της εταιρείας.

Ο ειδικός σε θέματα κυβερνοασφάλειας και δημοσιογράφος Brian Krebs αποκάλυψε ότι η εταιρεία αποθήκευε χωρίς κωδικοποίηση κρίσιμους κωδικούς προσωπικών λογαριασμών χρηστών από το 2012. Στην ίδια ανάρτηση ο Krebs αποκάλυψε επίσης ότι σχεδόν 20.000 υπάλληλοι του Facebook είχαν πρόσβαση στα «ανοικτά» αρχεία κωδικών ενός αριθμού από 200 έως 600 εκατομμύρια χρήστες.

Ο ίδιος εξήγησε πως τα αρχεία καταγραφής πρόσβασης δείχνουν ότι περίπου 2.000 μηχανικοί ή προγραμματιστές πραγματοποίησαν περίπου 9 εκατομμύρια εσωτερικές αναζητήσεις για στοιχεία δεδομένων που περιείχαν κωδικούς πρόσβασης χρηστών σε plain text. Ως πηγή του γι’ αυτά που έγραψε επικαλέστηκε άτομο που εργάζεται στο Facebook.

Απ’ την πλευρά του, ο μηχανικός του Facebook δήλωσε ότι: «Δεν έχουμε εντοπίσει μέχρι στιγμής περιπτώσεις στις έρευνές μας, όπου κάποιος έψαχνε σκόπιμα για κωδικούς πρόσβασης, ούτε βρήκαμε ενδείξεις κατάχρησης αυτών των δεδομένων. Διαπιστώσαμε μόνο ότι αυτοί οι κωδικοί πρόσβασης καταγράφηκαν ακούσια αλλά ότι δεν υπήρχε πραγματικό κίνδυνος που να προέρχεται από αυτό».

https://ipop.gr

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Google photo

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s