Na ślad kolejnej już luki w zabezpieczeniach serwisu społecznościowego trafił Brian Krebs, analityk ds. bezpieczeństwa. Z jego ustaleń wynika, że Facebook przecowywał nawet 600 mln haseł w bez szyfrowania, przez co dostęp do nich mogli mieć wszyscy pracownicy firmy.
Facebook opublikował na swojej stronie oświadczenie, w którym przyznał, że tak sytuacja rzeczywiście miała miejsce. "W styczniu w ramach rutynowego przeglądu bezpieczeństwa odkryliśmy, że niektóre hasła byly przechowywane w naszej wewnętrznej bazie danych w czytelnym formacie" - poinformował Pedro Canahuati, inżynier ds. bezpieczeństwa.
Facebook twierdzi, że hasła nie były widoczne dla nikogo spoza firmy. Nie ma też dowodów na to, że ktoś uzyskał do nich do nieuprawniony dostęp. Firma nie potwierdza, że chodził o 600 mln haseł, ale zaznacza, że powiadomi "setki milionów użytkowników Facebooka Lite, dziesiątki milionów użytkowników Facebooka i dziesiątki tysięcy użytkowników Instagrama".
Czytaj też: Czy Facebook może zrobić coś, co sprawi, że go porzucimy?
Facebook dziurawy jak ser szwajcarski
W swoim oświadczeniu Facebook zapewnia, że bezpieczeństwo użytkowników jest dla firmy najważniejsze i, że "korzysta z najlepszych praktyk w zakresie bezpieczestwa".
Te słowa może brzmiałyby wiarygodnie, gdyby ich autorami nie był pracownik Facebooka. Tymczasem mówimy o serwisie, który w ostatnich kilkunastu miesiącach zanotował tyle wypadek, że można by o nich napisać sporej grubości książkę. Przypomnijmy:
Na początku marca ub. roku świat obiegły doniesienia o wielkim wycieku danych, który mógł objąć nawet 87 mln użytkowników Facebooka. Dane te zostały pozyskane w nielegalny sposób przez prywatną firmą Cambridge Analytica, która współpracowała z sztabem wyborczym Donalda Trumpa, przed amerykańskimi wyborami w 2016 roku.
Z kolei we wrześniu pracownicy firmy odkryli lukę w zabezpieczeniach, której ofiarami mogło paść 50 mln użytkowników Facebooka. Ich konta w łatwy sposób mogły zostać przejęte przez cyberprzestępców. Zawiniła funkcja "wyświetl jako", pozwalająca zobaczyć, jak inni widzą nasz profil w serwisie. Facebook zresetował tokeny dostępu dla 90 mln kont.
To oczywiście tylko dwa największe skandale z udziałem firmy. Facebook zanotował w ostatnich latach również inne wpadki w zakresie bezpieczeństwa na nieco mniejszą skalę.
