Újabb hét, újabb Facebook-botrány

A felelős vezető szerint az nem volt kockázat, hogy körülbelül húszezer alkalmazott szabadon hozzáfért a bejelentkezési adatokhoz.

Igen nagy vihart kavart a neves biztonsági szakember, Brian Krebs tegnapi bejegyzése, melyben arra hívta fel a figyelmet, hogy a Facebook munkatársai éveken át, 2012 óta, „belső használatra” több százmillió felhasználó jelszavait tárolták „olvasható formátumban”, vagyis szövegesen, plain text. Krebs információ szerint 200-600 millió felhasználóról lehet szó, akiknek bejelentkezési adatai mintegy 20 ezer Facebook-alkalmazott számára voltak hozzáférhetőek.

Az értesülést Pedro Canahuati, a Facebook biztonságért és adatvédelemért felelős vezetője is megerősítette, ugyanakkor kijelentette, hogy az érzékeny adatok csakis a belső hálózaton voltak elérhetőek, és nincs arra utaló jel, hogy visszaéltek volna velük. Azt is közölte, hogy értesítik az érintett felhasználókat (Facebook, Facebook Lite, Instagram), hogy ha kívánják, változtassanak jelszót. Canahuati hangoztatja, hogy az adatok a belső tárolás miatt nem voltak veszélyben, a kockázat minimális volt. A vállalat „véletlenül”, rutinvizsgálat során fedezte fel a szöveges tárolást az év elején, a vizsgálat jelenleg is folyik, és ha úgy ítélik meg, szigorúbb intézkedéseket is bevezetnek (pl. kötelező jelszócsere).

Azóta történt

Előzmények