Νέο σκάνδαλο για το Facebook: Υπάλληλοί του είχαν πρόσβαση σε 600.000.000 κωδικούς χρηστών!

Νέα «τρύπα» στην ασφάλεια των προσωπικών δεδομένων εκατοντάδων εκατομμυρίων χρηστών της δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης – Οι κωδικοί πρόσβασης («passwords») είχαν αποθηκευτεί σε μορφή… plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από 20.000 υπαλλήλους του Facebook.

Αντιμέτωπο με ένα ακόμη μεγάλο σκάνδαλο, που αφορά στα προσωπικά δεδομένα όσων το χρησιμοποιούν, φαίνεται πως βρίσκεται το Facebook, καθώς η εταιρεία αναγκάστηκε να παραδεχτεί σήμερα ότι είχε αποθηκεύσει εκατομμύρια κωδικούς πρόσβασης χρηστών σε μορφή… plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από τους υπαλλήλους του.

Η αρχή των αποκαλύψεων έγινε, όταν ένας ερευνητής ασφάλειας δημοσίευσε το θέμα στο Διαδίκτυο. Εντούτοις, το Facebook λέει ότι δεν υπάρχουν αποδείξεις πως οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά.

Η εταιρεία λέει ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι. Ωστόσο, το περιστατικό αποκαλύπτει μια τεράστια αβλεψία -μία ακόμα- του Facebook, που έρχεται να προστεθεί στα σκάνδαλα των τελευταίων δύο ετών.

Σύμφωνα με το μπλογκ KrebsOnSecurity, από 200.000.000 έως και 600.000.000 κωδικοί χρήστων του Facebook μπορεί να έχουν αποθηκευτεί σε μορφή plain text και να είναι έτσι προσβάσιμοι σε 20.000 υπαλλήλους της εταιρείας.

Το Facebook πάντως δεν δίνει συγκεκριμένο αριθμό, ωστόσο αναφέρει ότι θα ειδοποιήσει εκατοντάδες εκατομμύρια χρήστες της εφαρμογής Facebook Lite (η εφαρμογή του Facebook στις αναδυόμενες αγορές), δεάδες εκατομμύρια χρηστών της στάνταρ εφαρμογής, καθώς και δεκάδες χιλιάδες χρήστες του Instagram.

Σύμφωνα με την βέλτιστη πρακτική ασφαλείας, οι εταιρείες διατηρούν τα στοιχεία πρόσβασης των χρηστών στις υπηρεσίες τους σε κρυπτογραφημένη μορφή, έτσι ώστε να μην είναι αναγνωρίσιμα ακόμα και από τις ίδιες. Όμως, στο Facebook, όπως αποδεικνύεται (και παραδέχεται) τα στοιχεία αυτά αποθηκεύονταν σε απλό κείμενο, γεγονός που σημαίνει ότι οποιοσδήποτε είχε πρόσβαση σε αυτό το αρχείο, θα μπορούσε να τα διαβάσει και να τα χρησιμοποιήσει.

Πηγή https://www.protothema.gr/technology/article/875342/neo-skandalo-gia-to-facebook-20000-upalliloi-eihan-prosvasi-se-600000000-kodikous-hriston/?utm_source=feedly

Σχετικά άρθρα

Facebook: Αναπτύσσει τεχνολογία που θα διαβάζει τ... Για όσους ανησυχούν ότι το Facebook έχει σοβαρή δυσκολία στην αναγνώριση ορίων σχετικά με τη διαχείριση των προσωπικών πληροφοριών των χρηστών του, η ...
Facebook: Συγχωνεύει τις ιστορίες και τις δημοσιεύ... Το Facebook προγραμματίζει μια σημαντική αναμόρφωση του σχεδιασμού για την εφαρμογή Facebook. Η εταιρεία φέρεται να εργάζεται για να φέρει τις ιστορίε...
Ένας Λιθουανός «τσέπωσε» $122 εκατομμύρια από την ... Ένοχος δήλωσε πρόσφατα ένας Λιθουανός, για κλοπές συνολικά $122 εκατομμυρίων από τις εταιρείες Google και Facebook την περίοδο μεταξύ 2013 και 2015. ...
Facebook messenger: Easter Egg στείλτε ένα emoji η... Το Facebook Messenger είναι μια από τις πιο δημοφιλείς εφαρμογές IM, ανταλλαγής μηνυμάτων που λειτουργούν και κάτω από την κύρια πλατφόρμα κοινωνικών ...
Facebook Messenger unsend: Τώρα μπορείτε να διαγρά... Τώρα πλέον στο Facebook Messenger προστίθεται μία νέα λειτουργία  το "unsend"που σας επιτρέπει να διαγράψετε μηνύματα από μια συνομιλία μετά την αποστ...
Γιατί βλέπω αυτή την ανάρτηση στο Facebook;... Το Facebook προσέθεσε νέα δυνατότητα και σας αποκαλύπτει κατά κάποιο τρόπο για ποιο λόγο βλέπετε κάποια ανάρτηση φίλου ή ομάδας ή σελίδας.Κάθε χρή...
Το Facebook μηνύει Ουκρανούς προγραμματιστές για ε... Συνολικά, το Facebook είπε ότι οι κακόβουλες επεκτάσεις εγκαταστάθηκαν περισσότερες από 63.000 φορές. Το Facebook έχει καταθέσει αγωγή εναντίον δύο ο...
Ο Ζούκερμπεργκ αλλάζει το Facebook: Το μέλλον είνα... «Πλατείες συζήτησης» στον ατομικό σου χώρο, μέσω κρυπτογραφημένων μηνυμάτων - «Στο μέλλον βλέπω το Messenger και το What's Up να γίνονται οι βασικοί...
Το Facebook βρίσκεται αντιμέτωπο με πρόστιμο πολλώ... To Facebook Inc. βρίσκεται σε συνομιλίες με ρυθμιστικούς φορείς των Η.Π.A σχετικά με εικαζόμενες παραβιάσεις του προσωπικού απορρήτου και που θα μπορο...

Κάντε το πρώτο σχόλιο

Υποβολή απάντησης

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται.


*