Τύπος Πειραιώς - Ενημέρωση

Νέο σκάνδαλο στο Facebook με 600 εκ. κωδικούς χρηστών!

ΚΟΣΜΟΣ στις 22/03/2019

«Δεν υπάρχουν αποδείξεις πως οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά»

|> Νέα αποκάλυψη “αμαρτίας” του Facebook σχετική με την ασφάλεια των προσωπικών δεδομένων εκατοντάδων εκατομμυρίων χρηστών του, με τους κωδικούς πρόσβασης να έχουν αποθηκευτεί σε μη κρυπτογραφημένη μορφή και αναγνώσιμη από τους 20.000 υπαλλήλους του.

Έτσι, μια νέα περιπέτεια φέρνει το fb αντιμέτωπο με ένα ακόμη μεγάλο σκάνδαλο, που αφορά στα προσωπικά δεδομένα χρηστών, καθώς η εταιρεία αναγκάστηκε να παραδεχτεί ότι είχε αποθηκεύσει εκατομμύρια κωδικούς πρόσβασης χρηστών σε μορφή… plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από τους υπαλλήλους του.

Η αρχή των αποκαλύψεων έγινε, όταν ένας ερευνητής ασφάλειας δημοσίευσε το θέμα στο Διαδίκτυο. Εντούτοις, το Facebook λέει ότι δεν υπάρχουν αποδείξεις πως οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά.

Η εταιρεία λέει ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι. Ωστόσο, το περιστατικό αποκαλύπτει μια τεράστια αβλεψία –μία ακόμα– του Facebook, που έρχεται να προστεθεί στα σκάνδαλα των τελευταίων δύο ετών.

Σύμφωνα με το μπλογκ KrebsOnSecurity, από 200.000.000 έως και 600.000.000 κωδικοί χρηστών του Facebook μπορεί να έχουν αποθηκευτεί σε μορφή plain text και να είναι έτσι προσβάσιμοι σε 20.000 υπαλλήλους της εταιρείας.

Το Facebook πάντως δεν δίνει συγκεκριμένο αριθμό, ωστόσο αναφέρει ότι θα ειδοποιήσει εκατοντάδες εκατομμύρια χρήστες της εφαρμογής Facebook Lite, δεκάδες εκατομμύρια χρηστών της στάνταρ εφαρμογής, καθώς και δεκάδες χιλιάδες χρήστες του Instagram.

Σύμφωνα με την βέλτιστη πρακτική ασφαλείας, οι εταιρείες διατηρούν τα στοιχεία πρόσβασης των χρηστών στις υπηρεσίες τους σε κρυπτογραφημένη μορφή, έτσι ώστε να μην είναι αναγνωρίσιμα ακόμα και από τις ίδιες. Όμως, στο Facebook, όπως αποδεικνύεται (και παραδέχεται) τα στοιχεία αυτά αποθηκεύονταν σε απλό κείμενο, γεγονός που σημαίνει ότι οποιοσδήποτε είχε πρόσβαση σε αυτό το αρχείο, θα μπορούσε να τα διαβάσει και να τα χρησιμοποιήσει.

Απάντηση

Αρέσει σε %d bloggers: