Facebook a declarat joi ca a salvat milioane de parole ale utilizatorilor in format text simplu timp de ani de zile, lucru inadmisibil.
Aceasta declaratie vine dupa ce un cercetator in securitate a facut aceasta informatie publica online.
“Prima regula de secutitate este ca sub nicio circumstanta nu vei salva parole ale utilizatorilor in format text simplu”, a spus expertul in securitate Andrei Barysevich pentru Recorded Future. “Nu exista niciun motiv valid pentru care cineva din organizatie, in special data fiind dimensiunea Facebook, ar putea avea acces la parole ale utilizatorilor in format text.”
Facebook sustine ca nu exista nicio dovada ca angajatii sai ar fi abuzat de acest lucru. Compania sustine ca parolele erau stocate pe serverele interne ale companiei, pe care nimeni din exterior nu le putea accesa. Insa acest incident dezvaluie o scapare uriasa a companiei, si vine dupa o perioada nefasta pentru Facebook, date fiind toate scandalurile in care a fost implicata.
Blogul de securitate KrebsOnSecurity a afirmat ca peste 600 de milioane de utilizatori Facebook aveau parolele salvate ca simplu text. Facebook a promis joi intr-o postare pe blog ca va notifica sutele de milioane de useri Facebook Lite, milioanele de useri Facebook, precum si zecile de mii de utilizatori Instagram, ca parolele lor au fost stocate in text. Facebook Lite este gandit pentru utilizatorii cu telefoane vechi sau cu conexiuni de internet slabe, si este folosit, de regula, in tarile nedezvoltate.
Facebook sustine ca a descoperit problema in ianuarie, insa potrivit lui Brian Krebs unele parole au fost stocate inca din 2012. Facebook Lite a fost lansat in 2015, iar compania a achizitionat Instagram in 2012.
Barysevich spune ca nicio alta companie majora nu a facut aceasta greseala, expunand intern atat de multe parole, acest gen de eroare fiind mai degraba caracteristica organizatiilor mai mici.
Preluat de pe Time