Facebook a recunoscut! A stocat sute de milioane de parole fără să le cripteze, pe servere interne

Oficialii companiei americane au recunoscut acest lucru după ce un specialist în securitate online a publicat un articol despre această problemă.

• Când vor deveni tehnologiile cuantice parte din viața de zi cu zi?
• De ce o pagină de pe Wikipedia a fost blocată pentru editare

Prin stocarea parolelor, fără a le cripta, acestea fiind astfel la dispoziţia angajaţilor, Facebook a încălcat practicile fundamentale în ceea ce priveşte securitatea datelor online.

„Nu există niciun motiv valid pentru care cineva dintr-o organizaţie, mai ales de mărimea Facebook, să aibă nevoie să acceseze parolele utilizatorilor fără să le cripteze”, a declarat expertul în securitate Andrei Barisevici, de la Recorded Future.

Reprezentanţii Facebook au spus, într-un mesaj publicat pe blogul companiei joi, că nu există dovezi care să arate că angajaţii au abuzat de accesul la aceste date. Însă mii de angajaţi ar fi putut să le caute.

Oficialii au spus că parolele au fost stocate pe serverele interne ale companiei, unde nicio persoană din afară nu ar fi avut acces.

De asemenea, au menţionat că procedura normală în ceea ce priveşte parolele este de a le stoca în mod criptat.

Incidentul este cel mai recent dintr-o serie care a afectat imaginea unei companii, a cărei conducere insistă că este un protector responsabil al datelor celor 2,2 miliarde de utilizatori ai săi din lumea întreagă.

Specialiştii platformei de securitate online KrebsOnSecurity spun că Facebook a pus într-o poziţie vulnerabilă parolele a aproximativ 600 de milioane de utilizatori ai reţelei de socializare online.

În mesajul publicat joi, reprezentanţii Facebook spun că vor notifica „sute de milioane” de utilizatori ai Facebook Lite, milioane de utilizatori Facebook şi zeci de mii de utilizatori ai Instagram de faptul că parolele lor au fost stocate fără a fi criptate.

Facebook Lite este o versiune dedicată persoanelor cu telefoane mobile de generaţie mai veche, cu o conexiune mai lentă la internet. Este folosit mai ales în ţările în curs de dezvoltare.

Săptămâna trecută, Mark Zuckerberg, CEO al Facebook, a vorbit despre o nouă „viziune concentrată pe informaţiile personale” în ceea ce priveşte reţeaua de socializare online, care va spori importanţa comunicării private comparativ cu cea publică. Conducerea companiei vrea să încurajeze micile grupuri de oameni să poarte discuţii criptate, pe care nici cei de la Facebook, nici persoanele din afară să nu le poată accesa.

Faptul că Facebook nu a putut să gestioneze un lucru atât de simplu precum criptarea parolelor ridică, însă, mari semne de întrebare privind capacitatea de a administra probleme de codificare complexe – aşa cum sunt conversaţiile pe mesagerie, spun specialiştii.

Reprezentanţii Facebook spun că au descoperit problema în luna ianuarie, dar specialistul în securitate online Brian Krebs a scris într-un articol că, în unele cazuri, parolele au fost astfel stocate încă din 2012. Facebook Lite a fost lansat în 2015, iar Facebook a cumpărat Instagram în 2012.

Barisevici a scris că nu îşi aminteşte ca o altă mare companie să fi fost descoperită că a lăsat expuse pe servere interne atât de multe parole fără să fi fost criptate.

Facebook s-a confruntat cu mai multe breşe de securitate în ultima vreme, cel mai recent în septembrie 2018, când hackeri au accesat aproximativ 29 de milioane de conturi.