Sociālais tīkls "Facebook" nešifrētā veidā uzglabājis miljoniem lietotāju paroles, kurām varēja piekļūt līdz pat 20 000 uzņēmuma darbinieku, atklājis kiberdrošības analītiķis Braiens Krebss.
"Facebook" apsūdz vieglprātīgā attieksmē pret lietotāju parolēm (1)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Nešifrētā veidā tika uzglabāti līdz pat 600 miljoniem paroļu, kas izveidotas, sākot no apmēram 2012.gada, britu raidorganizācijai BBC norāda Krebss.
"Facebook" paziņoja, ka esot atrisināta "kļūda", kuras dēļ paroles glabātas kompānijas iekšējā tīklā.
Krebs norādīja, ka informācijas avots uzņēmumā viņam pastāstījis par "drošības nepilnībām", kuru dēļ varēja radīt aplikācijas, kas glabāja nešifrētas paroles.
"Facebook" inženieris Skots Renfro apstiprināja, ka pēc Krebsa raksta publicēšanas "Facebook" veica iekšējo izmeklēšanu un secināja, ka nav ziņu par ļaunprātīgu paroļu izmantošanu.
"Facebook" publiskā paziņojumā norādīja, ka problēma esot atklāta janvārī, veicot regulārās drošības pārbaudes.
Izmeklēšanā atklājies, ka paroles šādā veidā lielākoties tika uzglabātas "Facebook Lite" lietotājiem - šo aplikāciju visbiežāk lieto valstīs, kur internets nav plaši pieejams un ātrs.
"Mēs prognozējam, ka izsūtīsim paziņojumu simtiem miljonu "Facebook Lite" lietotāju un citiem "Facebook" lietotājiem, kā arī desmitiem tūkstošu "Instagram" lietotāju," uzņēmums sacīja aģentūrai "Reuters".
Paroļu maiņa tiks prasīta vien tad, ja "Facebook" komanda atklās, ka paroles tikušas ļaunprātīgi izmantotas.
"Facebook" iekūlies vairākos drošības un privātuma skandālos. Pagājušā gada septembrī "Facebook" piedzīvoja kiberuzbrukumu, kas skāra 50 miljonu lietotāju kontus.
2018.gadā "Facebook" atzina, ka datu apstrādes uzņēmums "Cambridge Analytica" neatļautā veidā ievācis miljoniem lietotāju datus.