Εκτεθειμένοι οι χρήστες του Facebook;

Τεχνολογία

Νέα «τρύπα» στην ασφάλεια των προσωπικών δεδομένων εκατοντάδων εκατομμυρίων χρηστών της δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης

600.000 χρήστες, εκτεθειμένοι
600.000 χρήστες, εκτεθειμένοι

 

- Οι κωδικοί πρόσβασης («passwords») είχαν αποθηκευτεί σε μορφή... plain text -δηλαδή, σε μορφή που δεν ήταν κρυπτογραφημένη, αλλά εύκολα αναγνώσιμη από 20.000 υπαλλήλους του Facebook

Έτσι , τα προσωπικά δεδομένα πολλών χρηστών του Facebook βρίσκονται...εκτεθειμένα στα μάτια των υπαλλήλων της εταιρείας.

Η αρχή των αποκαλύψεων έγινε, όταν ένας ερευνητής ασφάλειας δημοσίευσε το θέμα στο Διαδίκτυο. Εντούτοις, το Facebook λέει ότι δεν υπάρχουν αποδείξεις πως οι υπάλληλοι είχαν καταχραστεί την πρόσβαση στα δεδομένα αυτά.

Η Facebook λέει ότι οι κωδικοί πρόσβασης αποθηκεύτηκαν σε εσωτερικούς διακομιστές της εταιρείας, χωρίς να μπορούν να αποκτήσουν πρόσβαση οποιοιδήποτε τρίτοι. Ωστόσο, το περιστατικό αποκαλύπτει μια τεράστια αβλεψία -μία ακόμα- του Facebook, που έρχεται να προστεθεί στα σκάνδαλα των τελευταίων δύο ετών.

Σύμφωνα με το μπλογκ KrebsOnSecurity, από 200.000.000 έως και 600.000.000 κωδικοί χρήστων του Facebook μπορεί να έχουν αποθηκευτεί σε μορφή plain text και να είναι έτσι προσβάσιμοι σε 20.000 υπαλλήλους της εταιρείας. 

Το Facebook πάντως δεν δίνει συγκεκριμένο αριθμό, ωστόσο αναφέρει ότι θα ειδοποιήσει εκατοντάδες εκατομμύρια χρήστες της εφαρμογής Facebook Lite (η εφαρμογή του Facebook στις αναδυόμενες αγορές), δεκάδες εκατομμύρια χρηστών της στάνταρ εφαρμογής, καθώς και δεκάδες χιλιάδες χρήστες του Instagram.

Σύμφωνα με την βέλτιστη πρακτική ασφαλείας, οι εταιρείες διατηρούν τα στοιχεία πρόσβασης των χρηστών στις υπηρεσίες τους σε κρυπτογραφημένη μορφή, έτσι ώστε να μην είναι αναγνωρίσιμα ακόμα και από τις ίδιες. Όμως, στο Facebook, όπως αποδεικνύεται (και παραδέχεται) τα στοιχεία αυτά αποθηκεύονταν σε απλό κείμενο, γεγονός που σημαίνει ότι οποιοσδήποτε είχε πρόσβαση σε αυτό το αρχείο, θα μπορούσε να τα διαβάσει και να τα χρησιμοποιήσει.

 

 


Από: ka-business.gr

Περισσότερα άρθρα στην κατηγορία "Τεχνολογία"
Κοινοποίησε