Prema izvještaju Krebsa o sigurnosti 21. ožujka, Facebook je - još jednom - pronašao način da pogrešno obrađuje podatke svojih korisnika. Ovoga puta izgleda da je Facebook pogrešno pohranio korisničke lozinke i učinio ih izloženim tisućama zaposlenika.
Facebook istražuje niz sigurnosnih propusta u kojima su zaposlenici ugrađivali aplikacije koje su za Facebook bilježile nešifrirane podatke o zaporkama i pohranili ih običnim tekstom na interne internetske poslužitelje. To je rekao jedan viši zaposlenik Facebooka koji je upoznat s istragom i koji je govorio pod uvjetom anonimnosti jer nisu bili ovlašteni razgovarati s novinarima.
Procjenjuje se da je između 200 milijuna i 600 milijuna korisnika otkrilo svoje lozinke, koje datiraju još od onih kreiranih 2012. godine. Za to vrijeme je preko 20.000 zaposlenika na Facebooku moglo bez problema tražiti i pronaći lozinke.
Facebook kaže da će obavijestiti korisnike na koje ovo utječe, ali neće zahtijevati da mijenjaju zaporku kao rezultat nalaza.
U razgovoru s Krebsom o sigurnosti, Facebook softver inženjer, Scott Renfro, rekao je:
Do sada nismo pronašli nijedan slučaj u našim istragama u kojima je netko namjerno tražio lozinke, niti smo pronašli znakove zlouporabe ovih podataka. U ovoj smo situaciji otkrili da su ove lozinke nehotice zabeležene, ali da iz toga ne postoji stvarni rizik. Želimo biti sigurni da zadržavamo te korake i samo nametnemo promjenu lozinke u slučajevima kada definitivno postoje znakovi zlostavljanja
Čak i ako se niti jedna lozinka nije koristila u zlonamjerne svrhe, nevjerojatno je da se takve stvari i dalje događaju s Facebookom. Čuli smo kako tvrtka govori o tome kako cijeni privatnost / sigurnost svojih korisnika, ali kad se takve priče nastave pojavljivati, ta uvjeravanja znače sve manje i manje.
