Facebook: Αποθήκευε κωδικούς εκατοντάδων εκατομμυρίων χρηστών σε απλό κείμενο

Facebook-passwords

Τα προβλήματα ασφάλειας για το Facebook συνεχίζονται χωρίς παύση, με ένα ακόμα επεισόδιο να γράφεται σήμερα μετά από άρθρο του δημοσιογράφου Brian Krebs ο οποίος ασχολείται με θέματα κυβερνοασφάλειας.

Έτσι το Facebook επιβεβαίωσε σήμερα ότι αποθήκευε κωδικούς λογαριασμών εκατοντάδων εκατομμυρίων χρηστών του σε απλό κείμενο για χρόνια, μη προχωρώντας σε οποιαδήποτε κωδικοποίησή τους. Η ανακάλυψη του σημαντικού προβλήματος έγινε τον περασμένο Ιανουάριο όπως αναφέρει ο Pedro Canahuati του Facebook, ως μέρος ενός συνηθισμένου ελέγχου ασφάλειας της εταιρείας. Κανένας από τους κωδικούς αυτούς δεν ήταν ορατός εκτός του δικτύου του Facebook, με τη δημοφιλή ιστοσελίδα κοινωνικής δικτύωσης να παραδέχεται το όλο συμβάν μετά την αποκάλυψη του Krebs ότι στα αρχεία καταγραφής (logs) των κωδικών είχαν πρόσβαση 2.000 μηχανικοί και προγραμματιστές της εταιρείας.

Το bug όλα δείχνουν εμφανίστηκε ήδη από το 2012 ενώ σε δικό του άρθρο, το Facebook αναφέρει ότι «δε βρήκε οποιαδήποτε απόδειξη ότι κάποιος ανακάλυψε και χρησιμοποίησε κακόβουλα το πρόβλημα αποκτώντας πρόσβαση στις πληροφορίες», χωρίς να δίνει περισσότερες πληροφορίες για το πως έφτασε σ’ αυτό το συμπέρασμα.

Η επόμενη κίνηση του Facebook είναι να ενημερώσει σχετικά εκατοντάδες εκατομμύρια χρήστες του Facebook Lite, μιας πιο «ελαφριάς» έκδοσης του Facebook, αλλά και «δεκάδες εκατομμύρια» χρήστες της κανονικής έκδοσης. Η εταιρεία αναφέρει ακόμα ότι χιλιάδες χρήστες του Instagram επηρεάζονται επίσης και θα ενημερωθούν σχετικά.

Ο Brian Krebs πιστεύει ότι το σημαντικό πρόβλημα ασφαλείας μπορεί να αφορά ακόμα και 600 εκατομμύρια χρήστες, περίπου το 1/5 από το σύνολο των 2.7 δισεκατομμυρίων χρηστών που διαθέτει το Facebook σύμφωνα με τα τελευταία στατιστικά στοιχεία.

via

5.0
01