Το Facebook αποθήκευε εκατοντάδες εκατομμύρια passwords σε απλά αρχεία κειμένου

Το Facebook είναι το μεγαλύτερο κοινωνικό δίκτυο του πλανήτη με πάνω από ένα δισεκατομμύριο χρήστες, οπότε όπως φαντάζεστε η ασφάλεια των προσωπικών πληροφοριών θα έπρεπε να είναι ο ακρογωνιαίος λίθος της εταιρίας. Ωστόσο, όπως μας έχει αποδείξει με τα επαναλαμβανόμενα σκάνδαλα κάτι τέτοιο δε συμβαίνει. Ένα νέο χτύπημα στην αξιοπιστία του Facebook έρχεται για να αποκαλύψει πως η εταιρία αποθήκευε από το 2012 εκατοντάδες εκατομμύρια passwords σε απλά αρχεία κειμένου, τα οποία ήταν αναζητήσιμα από τους υπαλλήλους του Facebook. Την αποκάλυψη έκανε η KrebsOnSecurity και το Facebook δήλωσε πως ξεκίνησε έρευνα για το θέμα, αλλά πως μέχρι τώρα δεν έχουν ενδείξεις ότι οι υπάλληλοι καταχράστηκαν τα δεδομένα.

Η αναφορά κάνει λόγο για μη κρυπτογραφημένα passwords 200 με 600 εκατομμυρίων χρηστών τα οποία αποθηκεύονταν σε απλά αρχεία κειμένου στους εσωτερικούς servers του Facebook. Πάνω από 20.000 υπάλληλοι του Facebook μπορούσαν να αναζητήσουν αυτούς τους κωδικούς, ενώ τα αρχεία πρόσβασης δείχνουν πως πάνω από 2.000 μηχανικοί ή προγραμματιστές έκαναν περίπου 9 εκατομμύρια αναζητήσεις σε αυτά τα αρχεία. Το Facebook σκοπεύει να ενημερώσει τους χρήστες που επηρεάστηκαν αλλά τονίζει πως δε θα χρειαστεί αλλαγή του κωδικού.