Νωρίτερα και ειδικότερα τον μήνα Μάρτιο, είχαμε μια δήλωση από την υπεύθυνη ομάδα του Facebook ότι εκατομμύρια κωδικοί πρόσβασης χρηστών της αποθηκεύτηκαν στους διακομιστές τους σε μορφή απλού κειμένου. Επιπλέον, αυτό συνέβαινε για επτά ολόκληρα χρόνια!
Ενώ ο γίγαντας των κοινωνικών μέσων έσπευσε να αποσαφηνίσει ότι δεν υπήρχαν ενδείξεις κατάχρησης αυτών των εμπιστευτικών δεδομένων, η αποκάλυψη ήρθε μόλις μια εβδομάδα μετά την επιβεβαίωση ότι το Facebook βρίσκεται υπό ομοσπονδιακή ποινική έρευνα σχετικά με τις πρακτικές κοινής χρήσης δεδομένων.
Όταν το περιστατικό φανερώθηκε, το Facebook ανέφερε αρχικά ότι δεκάδες χιλιάδες κωδικοί πρόσβασης χρηστών Instagram αποθηκεύτηκαν επίσης στην ίδια κρυπτογραφημένη μορφή. Ωστόσο, όπως αποδεικνύεται, ο πραγματικός αριθμός ανέρχεται σε εκατομμύρια!
Κατά την ενημέρωση της αρχικής τους θέσης στο blog, το Facebook επιβεβαιώνει τώρα ότι χιλιάδες άλλοι εκατομμύρια κωδικοί πρόσβασης Instagram αποθηκεύτηκαν στους διακομιστές του σε μορφή ευανάγνωστη. Βασικά ειπώθηκε το εξής: “Since this post was published, we discovered additional logs of Instagram passwords being stored in a readable format. We now estimate that this issue impacted millions of Instagram users. We will be notifying these users as we did the others. Our investigation has determined that these stored passwords were not internally abused or improperly accessed.”
Αυτοί οι μη κρυπτογραφημένοι, ανοικτοί κωδικοί πρόσβασης ήταν ανοιχτά διαθέσιμοι σε χιλιάδες υπαλλήλους του Facebook. Εάν σας φέρνει οποιαδήποτε παρηγοριά, το Facebook, στις προσπάθειές του να κερδίσει “εμπιστοσύνη”, λέει ότι δεν υπάρχουν “μέχρι στιγμής αποδείξεις” ότι κάποιος μέσα στο Facebook έχει κακομεταχειριστεί τους κωδικούς.
Επιπλέον, δεδομένου ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές, δεν υπήρχε ελεύθερη πρόσβαση σε εξωτερικούς χρήστες, σύμφωνα με το Facebook. Οι επικριτές πιστεύουν ότι το Facebook γνώριζε αυτό το περιστατικό από την αρχή και περίμενε την κατάλληλη στιγμή για να μοιραστεί τους πραγματικούς αριθμούς με τον κόσμο.
Το Facebook λέει ότι θα ενημερώνει τους χρήστες του Instagram των οποίων οι κωδικοί πρόσβασης ήταν σωστά αποθηκευμένοι.
[via]