Χωρίς κρυπτογράφηση τα passwords, ήταν άμεσα προσβάσιμα από τρίτους - Τι
υποστηρίζει η εταιρεία
Άμεση και εύκολη πρόσβαση ακόμη και σε 600 εκατ. λογαριασμούς χρηστών του
Facebook είχαν 20.000 υπάλληλοι της εταιρείας.
Ο λόγος; Οι κωδικοί πρόσβασης (passwords) ήταν αποθηκευμένοι σε μορφή...
plain text χωρίς καμία δηλαδή κρυπτογράφηση. Πρόκειται για ένα ακόμη σκάνδαλο
που έρχεται να εντείνει την ανησυχία για το επίπεδο ασφαλείας των προσωπικών
δεδομένων σε αυτήν τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης.
Οι διοικούντες το Facebook υποστηρίζουν ότι το θέμα έχει διευθετηθεί, ωστόσο
η ζημιά είχε ήδη γίνει. Συγκεκριμένα, αναφέρουν πως δεν υπάρχουν αποδείξεις ότι
οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά. Επιπλέον, οι
κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς
να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι.
«Για να είμαστε ξεκάθαροι: αυτούς τους κωδικούς δεν τους είδε ποτέ
κανένας εκτός του Facebook και δεν βρήκαμε τίποτα μέχρι σήμερα που να
υποδηλώνει ότι κάποιος εκ των έσω τους χρησιμοποίησε καταχρηστικά»
επισημαίνεται στην ανακοίνωση.
Παράλληλα, αποφεύγουν να δώσουν συγκεκριμένο αριθμό χρηστών που
επηρεάζονται από αυτήν την «αβλεψία», ωστόσο το blog KrebsOnSecurity εκτιμά τον
αριθμό των passwords που αποθηκεύτηκαν σε plain text, από 200.000.000 έως και
600.000.000.
0 Σχόλια