Okazuje się bowiem, że hasła setek milionów osób zarejestrowanych na Facebooku przechowywane były przez kilka lat w postaci… zwykłego pliku tekstowego, do którego dostęp miały tysiące pracowników spółki. Oczywiście w oficjalnym oświadczeniu stwierdzono, że dane w żaden sposób nie zostały nadużyte. Dobrze, ale co z tego?
Facebook obecnie bada całą serię luk bezpieczeństwa, które doprowadziły do tego, że hasła internautów były zapisywane w postaci niezaszyfrowanej i trafiały na wewnętrzny serwer w postaci tekstu. O sprawie postanowił wypowiedzieć się jeden z pracowników spółki, lecz zgodził się udzielić informacji wyłącznie anonimowo.
Dochodzenie wszczęte przez Facebooka wskazuje obecnie na nawet około 600 milionów haseł, które mogły nie zostać odpowiednio zabezpieczone. Spółka nadal próbuje określić dokładną liczbę „ujawnionych” kont – na razie udało się zidentyfikować w pełni plik grupujący hasła z 2012 roku.
Podobne luki zostały wykryte także w kodzie portalu Github, jak i Twittera. Zarząd obu platform również przyznał się do błędu – odbyło się to jednak na dużo mniejszą skalę. Jeśli zaś chodzi o Facebooka, to problem pierwszy raz został zauważony w styczniu, kiedy to programiści podczas przeglądania kodu zauważyli specyficzny błąd, a co za tym idzie – plik tekstowy z hasłami.
Takie odkrycie skłoniło zespół do wykreowania niewielkiej grupy, która odpowiedzialna jest za analizę zaistniałej sytuacji. Sprawdzane są przez nią wszystkie dzienniki z zapisami, aby sprawdzić, czy dane zostały w jakikolwiek nadużyte – z tego, co na razie wiadomo, to do niewłaściwego użycia haseł miało nie dojść.
Oficjalne oświadczenie Facebooka przeczytacie tutaj.
Źródło: KrebsOnSecurity / Facebook