Oficialii Facebook au recunoscut ca au stocat pe serverele interne ale companiei sute de milioane de parole ale utilizatorilor, fara sa le cripteze, insa au oferit asigurari ca nu s-a savarsit nicio infractiune, potrivit apnews.com.
Oficialii companiei americane au recunoscut acest lucru dupa ce un specialist in securitate online a publicat un articol despre aceasta problema.
Prin stocarea parolelor, fara a le cripta, acestea fiind astfel la dispozitia angajatilor, Facebook a incalcat practicile fundamentale in ceea ce priveste securitatea datelor online.
"Nu exista niciun motiv valid pentru care cineva dintr-o organizatie, mai ales de marimea Facebook, sa aiba nevoie sa acceseze parolele utilizatorilor fara sa le cripteze", a declarat expertul in securitate Andrei Barisevici, de la Recorded Future.
Reprezentantii Facebook au spus, intr-un mesaj publicat pe blogul companiei joi, ca nu exista dovezi care sa arate ca angajatii au abuzat de accesul la aceste date. Insa mii de angajati ar fi putut sa le caute.
Oficialii au spus ca parolele au fost stocate pe serverele interne ale companiei, unde nicio persoana din afara nu ar fi avut acces.
De asemenea, au mentionat ca procedura normala in ceea ce priveste parolele este de a le stoca in mod criptat.
Incidentul este cel mai recent dintr-o serie care a afectat imaginea unei companii, a carei conducere insista ca este un protector responsabil al datelor celor 2,2 miliarde de utilizatori ai sai din lumea intreaga.
Specialistii platformei de securitate online KrebsOnSecurity spun ca Facebook a pus intr-o pozitie vulnerabila parolele a aproximativ 600 de milioane de utilizatori ai retelei de socializare online.
In mesajul publicat, reprezentantii Facebook spun ca vor notifica "sute de milioane" de utilizatori ai Facebook Lite, milioane de utilizatori Facebook si zeci de mii de utilizatori ai Instagram de faptul ca parolele lor au fost stocate fara a fi criptate.
Saptamana trecuta, Mark Zuckerberg, CEO al Facebook, a vorbit despre o noua "viziune concentrata pe informatiile personale" in ceea ce priveste reteaua de socializare online, care va spori importanta comunicarii private comparativ cu cea publica. Conducerea companiei vrea sa incurajeze micile grupuri de oameni sa poarte discutii criptate, pe care nici cei de la Facebook, nici persoanele din afara sa nu le poata accesa.
Faptul ca Facebook nu a putut sa gestioneze un lucru atat de simplu precum criptarea parolelor ridica, insa, mari semne de intrebare privind capacitatea de a administra probleme de codificare complexe – asa cum sunt conversatiile pe mesagerie, spun specialistii.
Reprezentantii Facebook spun ca au descoperit problema in luna ianuarie, dar specialistul in securitate online Brian Krebs a scris intr-un articol ca, in unele cazuri, parolele au fost astfel stocate inca din 2012. Facebook Lite a fost lansat in 2015, iar Facebook a cumparat Instagram in 2012.
Barisevici a scris ca nu isi aminteste ca o alta mare companie sa fi fost descoperita ca a lasat expuse pe servere interne atat de multe parole fara sa fi fost criptate.
Facebook s-a confruntat cu mai multe brese de securitate in ultima vreme, cel mai recent in septembrie 2018, cand hackeri au accesat aproximativ 29 de milioane de conturi.
