Το Fcebook αναγκάστηκε να παραδεχτεί σήμερα ότι είχε αποθηκεύσει εκατομμύρια κωδικούς πρόσβασης χρηστών σε μορφή… plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από τους υπαλλήλους του.
Η αρχή των αποκαλύψεων έγινε, όταν ένας ερευνητής ασφάλειας δημοσίευσε το θέμα στο Διαδίκτυο. Εντούτοις, το Facebook λέει ότι δεν υπάρχουν αποδείξεις πως οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά. Η εταιρεία λέει ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι.
Ωστόσο, το περιστατικό αποκαλύπτει μια τεράστια αβλεψία -μία ακόμα- του Facebook, που έρχεται να προστεθεί στα σκάνδαλα των τελευταίων δύο ετών. Σύμφωνα με το μπλογκ KrebsOnSecurity, από 200.000.000 έως και 600.000.000 κωδικοί χρηστών του Facebook μπορεί να έχουν αποθηκευτεί σε μορφή plain text και να είναι έτσι προσβάσιμοι σε 20.000 υπαλλήλους της εταιρείας.
Το Facebook πάντως δεν δίνει συγκεκριμένο αριθμό, ωστόσο αναφέρει ότι θα ειδοποιήσει εκατοντάδες εκατομμύρια χρήστες της εφαρμογής Facebook Lite (η εφαρμογή του Facebook στις αναδυόμενες αγορές), δεκάδες εκατομμύρια χρηστών της στάνταρ εφαρμογής, καθώς και δεκάδες χιλιάδες χρήστες του Instagram.
Σύμφωνα με την βέλτιστη πρακτική ασφαλείας, οι εταιρείες διατηρούν τα στοιχεία πρόσβασης των χρηστών στις υπηρεσίες τους σε κρυπτογραφημένη μορφή, έτσι ώστε να μην είναι αναγνωρίσιμα ακόμα και από τις ίδιες. Όμως, στο Facebook, όπως αποδεικνύεται (και παραδέχεται) τα στοιχεία αυτά αποθηκεύονταν σε απλό κείμενο, γεγονός που σημαίνει ότι οποιοσδήποτε είχε πρόσβαση σε αυτό το αρχείο, θα μπορούσε να τα διαβάσει και να τα χρησιμοποιήσει.
Σχετικά Νέα
-
ΗΠΑ: Υπό τον κίνδυνο ποινικών διώξεων η Boeing για τα πολύνεκρα δυστυχήματα με αεροσκάφη 737 Max
Το ενδεχόμενο άσκησης ποινικών διώξεων σε βάρος της Boeing αναφέρει πως εξετάζει το Υπουργείο.
-
Ο Μακρόν καταδικάζει απερίφραστα την επίθεση κατά του πρωθυπουργού της Σλοβακίας
Ο πρόεδρος της Γαλλίας Εμανουέλ Μακρόν δήλωσε σήμερα «σοκαρισμένος από τα πυρά που έπληξαν τον Σλοβάκο πρωθυπουργό».
-
Μπάιντεν – Πούτιν καταδικάζουν την «φρικτή πράξη βίας» κατά του Ρομπέρτο Φίκο
Ως «φρικτή πράξη βίας» καταδίκασε την δολοφονική απόπειρα κατά του Ρόμπερτ Φίκο ο Πρόεδρος.
-
Κίεβο: “Υποκριτικά” τα σχόλια Πούτιν για διάλογο περί τερματισμού του πολέμου
Ο σύμβουλος του Ουκρανού προέδρου Μιχαήλο Ποντολιάκ απέρριψε σήμερα τα σχόλια του Ρώσου προέδρου.