ΤΕΧΝΟΛΟΓΙΑ - ΕΠΙΣΤΗΜΗ

Νέο σκάνδαλο

Υπάλληλοί του Facebook είχαν πρόσβαση σε 600.000.000 κωδικούς χρηστών!

Αντιμέτωπο με ακόμη ένα μεγάλο σκάνδαλο που σχετίζεται με την προστασία προσωπικών δεδομένων βρίσκεται το Facebook, καθώς εκατομμύρια κωδικοί χρηστών είχαν αποθηκευτεί σε έγγραφα χωρίς κρυπτογράφηση (plain text), κάτι που σημαίνει ότι η πρόσβαση ήταν εύκολη στους υπαλλήλους της εταιρείας!

Η αρχή των αποκαλύψεων έγινε, όταν ένας ερευνητής ασφάλειας δημοσίευσε το θέμα στο Διαδίκτυο. Εντούτοις, το Facebook λέει ότι δεν υπάρχουν αποδείξεις πως οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά.

Η εταιρεία λέει ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι. Ωστόσο, το περιστατικό αποκαλύπτει μια τεράστια αβλεψία -μία ακόμα- του Facebook, που έρχεται να προστεθεί στα σκάνδαλα των τελευταίων δύο ετών.

Σύμφωνα με το μπλογκ KrebsOnSecurity, από 200.000.000 έως και 600.000.000 κωδικοί χρηστών του Facebook μπορεί να έχουν αποθηκευτεί σε μορφή plain text και να είναι έτσι προσβάσιμοι σε 20.000 υπαλλήλους της εταιρείας.

Το Facebook πάντως δεν δίνει συγκεκριμένο αριθμό, ωστόσο αναφέρει ότι θα ειδοποιήσει εκατοντάδες εκατομμύρια χρήστες της εφαρμογής Facebook Lite (η εφαρμογή του Facebook στις αναδυόμενες αγορές), δεκάδες εκατομμύρια χρηστών της στάνταρ εφαρμογής, καθώς και δεκάδες χιλιάδες χρήστες του Instagram.

Σύμφωνα με την βέλτιστη πρακτική ασφαλείας, οι εταιρείες διατηρούν τα στοιχεία πρόσβασης των χρηστών στις υπηρεσίες τους σε κρυπτογραφημένη μορφή, έτσι ώστε να μην είναι αναγνωρίσιμα ακόμα και από τις ίδιες. Όμως, στο Facebook, όπως αποδεικνύεται (και παραδέχεται) τα στοιχεία αυτά αποθηκεύονταν σε απλό κείμενο, γεγονός που σημαίνει ότι οποιοσδήποτε είχε πρόσβαση σε αυτό το αρχείο, θα μπορούσε να τα διαβάσει και να τα χρησιμοποιήσει.

Δεν υπάρχουν ακόμη σχόλια.

Υποβολή απάντησης

Παρακαλώ εισάγετε το σχόλιο σας εδώ.
Παρακαλώ εισάγετε το όνομά σας εδώ.
Παρακαλώ εισάγετε το email σας εδώ.