Facebook a stocat sute de milioane de parole fără să le cripteze
Sute de milioane de parole ale utilizatorilor de Facebook au fost stocate fără criptare și ar fi putut fi căutate de mii de angajați ai companiei, timp de mai mulți ani.
Utilizatorii de Facebook ar putea să ia în considerare schimbarea parolelor, chiar dacă compania nu lansează un proces de resetare a parolelor după ce a recunoscut că a lăsat expuse sute de milioane de parole sub nasul angajaților, conform fortune.com.
Facebook a confirmat, joia trecută, că unele parole au fost stocate într-un format necriptat, ușor de citit, dar spune că problema a fost remediată. Compania a spus și că nu există dovezi care să arate că parolele ar fi fost accesate de către oricine din afara companiei sau accesate necorespunzător de către angajații companiei. Problema a fost descoperită în timpul unei revizuiri a practicilor de securitate, care a avut loc în ianuarie, se arată într-o postare a lui Pedro Conahuati vicepreședinte al departamentului de inginerie, securitate și confidențialitate.
„Asta ne-a atras atenția pentru că sistemele noastre de logare sunt create să ascundă parolele folosind tehnici care le fac indescifrabile. Am rezolvat aceste probleme și ca măsură de precauție vom anunța pe toți cei ale căror parole le-am descoperit că erau stocate în acest fel”, a scris Pedro Conahuati.
Facebook investighează o serie de probleme de securitate în care angajații au construit aplicații care logau parole necriptate ale utilizatorilor Facebook și le stocau fără criptare pe serverele interne ale companiei, conform unui angajat Facebook care este familiar cu investigația și care a rămas sub anonimat deoarece nu era autorizat să facă declarații, scrie krebsonsecurity.com.
Acesta a spus că până acum investigațiile indică faptul că undeva între 200 și 600 de milioane de utilizatori Facebook ar fi avut parola stocată fără criptare, putând fi căutate dă peste 20.000 de angajați ai Facebook. Sursa a spus că Facebook încă încearcă să determine câte parole au fost expuse și pentru cât timp, dar până acum s-au descoperit astfel de arhive care datează din 2012. De asemenea, sursa KrebsOnSecurity a spus că analiza jurnalelor de acces a arătat că în jur de 2.000 de angajați au realizat aproximativ nouă milioane de căutări căutări pentru informații care conțineau parolele necriptate ale utilizatorilor.
Scott Renfro, inginer software în cadrul Facebook, a declarat pentru KrebsOnSecurity că compania nu este pregătită să ofere informații cu numere exacte, precum numărul de angajați Facebook care ar fi avut acces la aceste informații. Renfro a spus că nu va fi inițiat un proces de resetare al parolelor deoarece, din investigațiile realizate până acum, nu s-a descoperit niciun caz în care cineva să caute în mod special parolele sau folosire neadecvată a informațiilor.
